Caros amigos, Acredito que este trabalho manual seja muito 'doloroso', recomendo o uso do Squidguard ou do Dansguardian e o bloqueio do grupo de proxys da WEB utilizando blacklists.
Estas blacklists podem ser atualizadas pelo site ou por um robo ativado no teu servidor. Abraços, Brivaldo Jr Em 29/01/08, Fábio Rabelo<[EMAIL PROTECTED]> escreveu: > Roberto Tikao Tsukamoto Júnior escreveu: > > Fábio Rabelo escreveu: > >> Roberto Tikao Tsukamoto Júnior escreveu: > >>> Senhores, > >>> > >>> Como, usando proxy transparente, podemos bloquear o uso de proxies > >>> externos. > >>> Fisicamente, todas as conexões passam obrigatoriamente pelo proxy > >>> para acessar a internet, mas quem habilita proxy externo foge das > >>> regras do proxy. > >>> Conhecem algum tutorial para o squid? > >> Muito simples, e para ser franco eu já ví este tipo de configuração > >> em praticamente todos os tutoriais do Squid !! > >> > >> acrescente uma entrada como esta junto às suas acls : > >> > >> acl palavras_proibidas url_regex -i "/etc/squid3/acl/palavras_proibidas" > >> > >> e na seção de controle de acesso acrescente algo ssim : > >> > >> http_access deny palavras_proibidas > >> > >> No meu caso é a segunda linha, depois apenas da linha q libera o > >> localhost : > >> > >> http_access allow manager localhost > >> http_access deny palavras_proibidas > >> > >> A ordem em que as linhas de controle da acesso são inseridas SÃO > >> relevantes !!! > >> > >> E então crie o diretório acl ( caso ele não exista ! ) > >> > >> mkdir /etc/squid3/acl > >> > >> Repare q eu uso o Squid3, caso o Sr. esteja usando Squid 2.x o seu > >> diretório será /etc/squid/acl . > >> > >> E então crie um arquivo dentro deste diretório com nome > >> "palavras_proibidas" com algo semelhante a isto : > >> > >> orkut > >> orcut > >> baladas > >> powerscrap > >> sms > >> yahoo > >> proxyofliberty > >> > >> E então recarregue o Squid : > >> > >> /etc/init.d/squid3 reload > >> > >> E pronto, qualquer url q contenha uma destas palavras dentro do > >> arquivo será recusada . > >> Se o Sr. quiser retirar ou acrescentar palavras à lista é só faze-lo > >> respeitando sempre a regra de uma única palavra por linha, e use um > >> editor compatível com Unix, pois caracteres de final de linha "dos" > >> lhe retornarão erros no squid . > >> > >> E aproveitando a oportunidade, alguém conhece algum site q publique > >> listas atualizadas com sites de proxy ?? > >> > >> Fábio Rabelo > >> > >> > > > > Fábio, > > > > Obrigado pela explicação detalhada. > > Sua informação me ajuda, mas não totalmente. > > Não ficou claro o que quero bloquear ao usar o proxy transparente: é > > impedir que outros proxies sejam usados. > > Exempl'o: > > > > Se um usuário qualquer, coloca em seu navegador o uso de algum proxy > > externo, que é fácil obter em inúmeras listas, essa pessoa passa pelo > > meu proxy, ignorando qualquer regra. É simples e fácil burlar, mas > > como evitar? > O Sr. é que não entendeu o processo ! > Qual a url deste proxy ? > É só acrescentar a url do proxy na lista de palavras proibidas que o > usuário de dentro da sua rede NÃO acessará este proxy !!! > Sim, esta lista tem q sofrer manutenção constante .... > Use o sarg para monitorar quais urls os usuários de sua rede estão > acessando, cada vez q aparecer uma url "suspeita" acesse vc mesmo esta > url e verifique para que serve, se tratar-se de um novo site de proxy, > acrescente-o à lista e pronto !!! > > Fábio Rabelo > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- -- AlgTEC (www.algtec.com.br) -- .''`. Debian GNU/Linux : :' : Free Operating System `. `' http://debian.org/ `- DEBIAN-MS
