[FUGSPBR] SquidGuard, filtro reverso
ronkot
ronkot em fugspbr.org
Sex Jul 23 12:41:19 BRT 2004
Ola',
Particularmente para mim o squidguard nao tem muita utilidade, pois o
proprio squid faz miserias.
No seu que caso faca um proxy transparente inicialmente.
Depois use regras como estas abaixo. E' importante que voce conheca como
funcionam as regras do squid. Depois que voce aprende vai descobrir o poder
de fogo dele.
Quando ao kazaa ou programas similares o squid vai bloquear somente quando
estiverem utilizando a porta 80. Como eles usam outras portas, voce precisa
bloquea-las no firewall. Se voce precisar destas portas para outra aplicacao
entao nao podera' bloquea-las e devera utilizar outra tecnica para bloqueio.
No historico da lista tem algumas sugestoes.
acl mynet src "/path/mynet" -> sua rede, algo como 192.168.0.0/24
acl group src "/path/group" -> ip permitido, ip nao cadastrado nao pode usar
http
acl all src 0.0.0.0/0.0.0.0
acl domain dstdomain "/path/domain" -> dominios permitidos, algo como
freebrd.org,
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
.
.
.
http_access allow mynet domain
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
ron
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd