RES: [FUGSPBR] OffTopic - SQUID transparent + squidGuard
Sergio Jose Ferreira
sergio em wgo.com.br
Dom Nov 30 10:08:10 BRST 2003
Olá Ronkot,
Obrigado, mas não é isso que estou querendo.
Sou Provedor Internet e preciso de uma ferramenta ( like squidGuard ) para
filtrar o maior número possível de sites pornográficos para alguns clientes.
não dá para filtrar milhares de endereços diretamente no squid. Dá até que
dá, mas precisaria de uma super máquina. Usando programas externos e um
banco de dados seria o ideal.
Tenho uma lista com mais de 150.000 sites pornográficos ( domínios e IPs ).
Se colocar isso numa acl, o squid mata a máquina e causa uma lentidão enorme
para os clientes ( Pentium IV, 2.4Ghz, 1GB RAM, SCSI 10K )
Até o momento, o que fiz foi reduzir a lista utilizando expressões
regulares para substituir a lista de sites/IPs
Se alguém mais tiver uma idéia, fico grato.
[]'s
Sérgio José Ferreira
WGO Internet
-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de ronkot
Enviada em: sexta-feira, 28 de novembro de 2003 22:48
Para: fugspbr em fugspbr.org
Assunto: RE: [FUGSPBR] OffTopic - SQUID transparent + squidGuard
Sergio,
Acho que o melhor local para discutir o squid seria
http://web.onda.com.br/orso/, mas vamos ver se posso ajudar um pouco.
Eu tambem comecei a trabalhar com o squidguard. Perdi um tempao para
aprender. Depois de aprender descobri que precisava abandonar, que mico. Mas
tive bons motivos:
* descobri que tinha tudo o que precisava no proprio squid
* pretendo deixar o redirecionamento livre, como uma carta na manga para
outras coisas que penso em usar no futuro, como dans guardian ou viralator,
ou algum antivirus
Fiquei indignado mas valeu o aprendizado. Com o squid sozinho voce faz muita
coisa. No seu caso, tente o seguinte
acl ip_dos_admins src "/usr/local/etc/squid/ip_dos_admins"
acl ip_grupo1 src "/usr/local/etc/squid/ip_grupo1"
acl ip_grupo2 src "/usr/local/etc/squid/ip_grupo2"
acl ip_grupo3 src "/usr/local/etc/squid/ip_grupo3"
acl ip_grupo4 src "/usr/local/etc/squid/ip_grupo4"
acl all src 0.0.0.0/0.0.0.0
acl dominios1 dstdomain "/usr/local/etc/squid/dominios1"
acl dominios2 dstdomain "/usr/local/etc/squid/dominios2"
acl dominios3 dstdomain "/usr/local/etc/squid/dominios3"
acl dominios4 dstdomain "/usr/local/etc/squid/dominios4"
http_acces allow ip_dos_admins
http_access allow ip_grupo1 dominios1
http_access allow ip_grupo2 dominios2
http_access allow ip_grupo3 dominios3
http_access allow ip_grupo4 dominios4
http_access deny all
Com estas regras voce define grupos de ips origem com liberdade para certos
sites. Os admins e os donos da caneta podem tudo, claro. Acho mais simples
liberar somente o que e' permitido do que ficar bloqueando um numero
infinito de palavras, sites, etc,etc, argh!!!
Voce pode usar regras similares e usar um deny e cadastras nos dominios as
paginas que voce nao quer navegacao. E' bico!
Boa sorte.
Ronkot
-----Original Message-----
From: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]On Behalf Of Sergio Jose
Ferreira
Sent: Friday, November 28, 2003 5:13 PM
To: Fugspbr em Fugspbr.Org
Subject: [FUGSPBR] OffTopic - SQUID transparent + squidGuard
Pessoal,
Tenho um squid fazendo proxy transparente e agora instalei o squidGuard, o
problema é que no squidGuard tenho regras diferentes para diferentes redes,
e pelo que pude ver, não vai funcionar porque o squid altera a solicitação
antes de fazer o redirect para o squidGuard.
Quando a solicitação chega ao SquidGuard, o solicitante já é a máquina do
squid e não dá para filtrar baseado no solicitante original.
Alguém sabe uma solução para este problema ?
[]'s
Sérgio José Ferreira
WGO Internet
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd