Arquivo

Textos com Etiquetas ‘Squid’

Bloquear Skype no Squid

Opa,

Essa dica é para aqueles que em seu ambiente a única saída permitida seja através do Proxy Squid, ou seja, suas política do Iptables é negar tudo e liberar somente o que for necessário, abaixo segue uma dica de como bloquear o Skype utilizando o Squid:

Primeiro criamos as ACL’s e depois a regra que irá bloquear o acesso:

# vim /etc/squid/squid.conf

# ACL’s
acl CONNECT method CONNECT
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
# OBS.: Na fonte foi utilizado urlpath_regex mas só funcionou comigo utilizando url_regex. Provavelmente a ACL CONNECT já existe no seu squid.conf.

# Regra
http_access deny CONNECT numeric_IPs all

O que fizemos foi criar uma ACL chamada numeric_IPs (Todas as entradas que  utilizarem IP ao invés de nome) para bloquear as tentativas de acesso através do método CONNECT, que o Skype utiliza.

Reinicie o squid:

# /etc/init.d/squid restart

Pronto! As tentativas de acesso ao Skype através do Squid devem estar sendo bloqueadas. Caso ainda esteja funcionando verifique a ordem das suas regras, você pode ver em qual regra está caindo o acesso através do debug do Squid.

Abraço!

Fonte: http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html

Categories: Linux Tags: , ,

Habilitando debug do Squid

Opa,

Algumas vezes tenho problemas com as ACL’s do Squid, questões de “em qual regra está caindo essa solicitação?”. Bem, para saber isto basta ativar a opção de debug do squid no arquivo squid.conf:

# vim /etc/squid/squid.conf

debug_options ALL,1 33,2

Depois basta reiniciar o squid e verificar os acessos no arquivo cache.log com o comando abaixo:

# tail -f /var/log/squid/cache.log

Caso deseje mais detalhes, altere a opção debug_options para o exemplo abaixo:

debug_options ALL,1 33,2 28,9

Bem, é isso! Abraços!

Fonte: http://man.chinaunix.net/newsoft/squid/Squid_FAQ/FAQ-10.html#acl-debug

Categories: Linux Tags: ,