gutocarvalho.net:Portal comunitário

De gutocarvalho.net

Conteúdo

[editar] Bloqueando Sites indevidos com o Squid

Sou monitor de um dos Telecentro de Sergipe e quero contribuir com o projeto do Gesac, no momento estou usando a Distro Ubuntu Gesac 7.04 Beta9, fiz algumas modificações no meu squid para bloquear alguns sites na rede, qualquer duvida envie um e-mail para joseslei@gmail.com, obrigado.


[editar] Analisando as configurações

Vamos precisar editar o arquivo squid.conf, que por padrão se encontra em /etc/squid Para editar digite o comando: 


usuario@servidor:~$ sudo -s -H
password:



root@servidor:~# nano /etc/squid/squid.conf


Edite o seu arquivo squid.conf e crie 2 ACLs que irão fazer o bloqueio dos sites indesejados. A ordem em que as ACLs aparecem é muito importante, por isso a ACL que bloqueia os sites deve ser a primeira a aparecer.

Procure no seu squid.conf onde começam a ser descritas as ACLs. Geralmente a primeira ACL a aparecer é: 


acl all src 0.0.0.0/0.0.0.0


[editar] Criando o Diretório

Vamos criar um diretório chamado bloqueados só para organizar o nosso squid:

Criando o diretório bloqueados 


root@servidor:~# mkdir /etc/squid/bloqueados


[editar] Criando os arquivos de bloqueio

Esse arquivo ficara todos os sites e palavras bloqueadas (block.txt):

Exemplo: A palavra sexo ira bloquear www.sexo.com.br 


root@servidor:~# touch /etc/squid/bloqueados/block.txt


[editar] Criando o arquivo de Exceções

Esse arquivo ficara as exceções de palavras e sites (unblock.txt):

Exemplo: Você bloqueou a palavra sexo, então não podera acessar os sites www.sexo.com.br e www.sexoesaude.com.br, mas o site sexoesaude não é proibido, então vc coloca nesse arquivo a palavra sexoesaude. 


root@servidor:~# touch /etc/squid/bloqueados/unblock.txt


Obs: Os arquivos block.txt e unblock.txt não devem ficar vazios, devem escrever pelo menos uma palavra.


[editar] Editando o squid.conf

Vamos editar o squid.conf 


root@servidor:~# nano /etc/squid/squid.conf


Insira as linhas abaixo logo antes de acl all src 0.0.0.0/0.0.0.0: 


acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"


Agora procure no seu squid.conf a linha http_access deny all e coloque antes dela: 


http_access deny blockedsites !unblockedsites


DICA: O "!" Significa sempre negação de alguma coisa.


Valew!

Retirado de "http://gutocarvalho.net/mediawiki/index.php/gutocarvalho.net:Portal_comunit%C3%A1rio"
Ferramentas pessoais