7.4. Configuração de uma lista de negação de domínio em Squid
Freqüentemente, os administradores querem bloquear o acesso a domínios específicos. Esta seção descreve como configurar uma lista de negação de domínio no Squid.
Pré-requisitos
- O Squid é configurado, e os usuários podem usar o proxy.
Procedimento
Edite o arquivo
/etc/squid/squid.conf
e adicione as seguintes configurações:acl domain_deny_list dstdomain "/etc/squid/domain_deny_list.txt" http_access deny all domain_deny_list
ImportanteAdicione estas entradas antes da primeira declaração em
http_access allow
que permite o acesso a usuários ou clientes.Crie o arquivo
/etc/squid/domain_deny_list.txt
e adicione os domínios que você deseja bloquear. Por exemplo, para bloquear o acesso aexample.com
incluindo subdomínios e para bloquearexample.net
, adicione:.example.com example.net
ImportanteSe você se referiu ao arquivo
/etc/squid/domain_deny_list.txt
na configuração da lula, este arquivo não deve estar vazio. Se o arquivo estiver vazio, o Squid não inicia.Reinicie o serviço
squid
:# systemctl restart squid