Strona 1 z 1
Squid i blokowanie stron
: 14 grudnia 2010, 13:21
autor: Delleg
Niby jest Google ale zawsze coś nie działa, nie sądziłem, że administrowanie jest tak dołujące. Zainstalowałem squida i dodałem coś takiego do konfigu.
Kod: Zaznacz cały
acl blokowane url_regex "/etc/squid/blokowane_strony.acl"
http_access deny blokowane
a sam plik wygląda tak:
Kod: Zaznacz cały
www.wp.pl
www.onet.pl
chomikuj.pl
.yahoo.com
.foo.com
Po wpisaniu:
w przeglądarce dalej mogę sobie ją przeglądać.
: 14 grudnia 2010, 17:34
autor: snejk
Zdejmij cytat. Mnie to pomogło, a też się z tym męczyłem długo.
: 15 grudnia 2010, 11:10
autor: Delleg
Może inaczej, skorzystałem z poradnika dostępnego na stronie dasguardian.pl, dodałem w konfigu coś takiego, zgodnie z tym co tam napisali (pogrubiona czcionka)
Kod: Zaznacz cały
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
[B]http_port 3128 transparent
acl pcpr src 192.168.16.0/24
http_access allow pcpr[/B]
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# TAG: http_access2
Specjalnie wkleiłem część konfigu bo być może wpisuję to nie w tym miejscu co trzeba.
Dodałem do firewalla linie:
Kod: Zaznacz cały
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
Na końcu konfigu dodałem wspomniane linie, tym razem bez cudzysłowów, czyli:
Kod: Zaznacz cały
acl blokowane url_regex /etc/squid/blokowane_strony.acl
http_access deny blokowane
I nie działa.
: 15 grudnia 2010, 17:15
autor: snejk
Kod: Zaznacz cały
acl blokowane url_regex /etc/squid/blokowane_strony.acl
http_access deny blokowane
Przenieś to tak aby było przed resztą list dostępu.
: 16 grudnia 2010, 09:10
autor: Delleg
Zrobiłem tak:
Kod: Zaznacz cały
acl pcpr src 192.168.16.0/24
#acl godziny time M T W H F 7:00-24:00
acl strony dstdomain "/etc/squid/blokowane_strony.acl"
acl pliki urlpath_regex "/etc/squid/blokowane_pliki.acl"
następnie:
Kod: Zaznacz cały
http_port 3128 transparent
http_access deny pliki strony
http_access allow pcpr
Stworzyłem dodatkowo plik blokowane_pliki.acl o takiej zawartości:
Kod: Zaznacz cały
cat /etc/squid/blokowane_pliki.acl
\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$
\.[Tt][Oo][Rr][Rr][Ee][Nn][Tt]$
I dziwne jest to że strony są blokowane a pliki nie chcą być. Jakieś wskazówki?
: 16 grudnia 2010, 15:57
autor: turox
Zamiast
Wpisz
Kod: Zaznacz cały
http_access deny pliki
http_access deny strony
: 17 grudnia 2010, 00:09
autor: Delleg
Dziękuję za pomoc, teraz działa. Jeszcze jedno pytanie, jak zrobić oddzielne powiadomienia dla użytkownika dla każdego wpisu ACL. Krótko mówiąc. Jak użytkownik pobiera pliki pojawia mu się:
a jak wchodzi na stronę to powiedzmy:
To ważne, bo jak zaczną coś ściągać, a pojawi im się tekst na monitorze po angielsku to jestem pewien, że zaczną prosić mnie o pomoc - ,,bo coś nie działa''. Ostatnio zostałem poproszony o poprawne otwarcie dokumentu bo po otworzeniu tekst był "na prawo", a nie "na lewo" od akapitu.
: 17 grudnia 2010, 08:34
autor: mendeczka
Tak na szybko ustaw w konfigu
Kod: Zaznacz cały
error_directory /usr/share/squid/errors/Polish
ja do blokowania plików mam
Kod: Zaznacz cały
#~~~~~zakaz_sciagania~~~~~~
acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"
acl BialaLista dstdomain -i "/etc/squid/blista.acl"
# Deny all blocked extension
http_access allow BialaLista all
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
deny_info (ERR_BLOCKED_FILES)- plik stworzony przeze mnie informujący o zablokowaniu ściągania danego pliku (rozszerzenia)
: 17 stycznia 2011, 11:18
autor: Delleg
Po dłuższej przerwie... w jaki sposób zmodyfikować moją konfigurację tak aby wykluczała dwóch użytkowników z plików exe? Adresy delikwentów to 192.168.16.5 i 12.