[FUG-BR] Squid + Dansguardian + Malware Block List (Funcionou :)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quinta Junho 8 15:25:06 BRT 2006 

Senhores, só dando retorno a uma questão que levantei semana passada... sobre o anulamento das acl's quando ativava o dansguardian.

### Squid.conf ###

http_port 192.168.0.254:3128 (estava 127.0.0.1:3128, acho que era devido a isso o anulamento das acls)

acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# aqui ativo o malware_block_list (www.malware.com.br)
acl malware_block url_regex "/usr/local/focus/malware/malware_block_list.txt"
http_access deny malware_block
deny_info http://192.168.0.254/intranet/malware.htm malware_block

http_access allow Safe_ports
http_access allow SSL_ports

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all



### DANSGUARDIAN.CONF ###

# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 192.168.0.254

# the port DansGuardian connects to proxy on
proxyport = 3128



### script para atualização do MBL ###

#!/bin/sh
/usr/local/bin/wget -O - wget -O - "http://malware.hiperlinks.com.br/cgi/submit?action=list_squid&type=agressive" > /usr/local/focus/malware/malware_block_list.txt
/usr/local/sbin/squid -k reconfigure

Está funcionando perfeito, hoje recebi um tal "cartão virtual", quando cliquei para ver fui redirecionado para um site com o vírus, e o MBL bloqueou legal. :-)

Como vocês observaram meu Dans ficou na porta 8080 (redireciono pelo firewall, proxy transparente), e agora a 3128 (squid) também fica aberta pra todos (antes era 127.0.0.1)... alguém poderia sugerir uma regra de IPFW para bloquear o acesso a 3128 de computadores diferente do meu freebsd (192.168.0.254)???

Obrigado a todos.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.fug.com.br/historico/html/freebsd/attachments/20060608/e1138ff6/attachment.html

Mais detalhes sobre a lista de discussão freebsd