[FUGSPBR] SquidGuard
Christiano Farina Haesbaert
cartucho em cartucho.org
Sex Jun 25 15:33:10 BRT 2004
O squid ve quando irá aplicar a regra qdo a regra em si é um match de TODOS os
acls, por exemplo:
lembrando a sintaxe acl NOME CONDICAO
///
# Pornografia
acl PORN_sites dstdomain "/etc/squid/PORN_sites.squid"
# Minha lista de hosts que etm acesso a tudo
acl Trusted_hosts srcdomain computador1.dominio
acl Trusted_hosts srcdomain computador2.dominio
# Digamos agora, o horario de almoco
acl Lunchtime time MTWHF 12:00-13:15
# Maquina da secretaria gostosa
acl Secretaria_Gostosa srcdomain maquinadasecretaria.dominio
# SITES PERMITIDOS PRA TODOS no arquivo allowed_sites.squid
acl Allowed_sites dstdomain "/etc/squid/allowed_sites.squid"
//
entao eu quero liberar TUDO pros meus Trusted Hosts, e deixar digamos a
pornografia bloqueado pra secretaria soh na hora de expediente ( no horario do
almoco ela pode ), pq ela fica se puteando demais no escritorio e NAO da pra
mim.
lembrando q o squid para na primeira regra q acha, allow ou deny.
//
# Libera tudo pra eles, ja q eh a primeira regra
http_access allow Trusted_hosts
# Libera o acesso a paginas permitadas pra todos usuarios demais
# o all é facultativo, sendo q sempre da match
http_access allow Allowed_sites all
# A regra a seguir vai permitir a secretaria ver os sites pornos SOH na hora do
#almoco, ja q na proxima regra eu vo negar TODO O RESTO.
http_access allow PORN_sites Secretaria_Gostosa Lunchtime
# Nego todo o resto
http_access deny all
//
Isso ae eh soh um exemplo eh claro q tu deve fazer regras mto mais úteis
conforme as tuas nescessidades.
Espero ter ajudado, []s do cartucho.
Citando Ademir Costa Peixoto <ademir em tellecom.com.br>:
> Prezados,
>
> Usamos o Squid de modo não transparente (vamos mudar isso) e gostei muito da
> dica enviada por Ricardo Souza onde ele informa um site com informações
> sobre o SQUID.
> Gostei muito da parte de controle de acessos por domínios.
> Tenho o seguinte problema:
>
> Alunos adolescentes acessando pornografia em escolas públicas;
> Funcionários públicos vendo partes "internas" de outras profissionais.
> Clientes religiosos entrando em sites "diabólicos" por causa de trojans e
> etc.
>
> Bom. Posso bloqueiar pela lista de "deny" do squid, mas até agora não achei
> como fazer com que o IP 192.168.0.10 sofra a regra e o ip 192.168.0.11 não
> (o cara quer ver a putaria dele. Ele pagou por acesso livre e o quer)
>
> Como faço isso??? Só com o SquidGuard???? Ou tem como fazer pelo Squid???
>
> Grato a todos
>
> Ademir Peixoto
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
-----------------------
http://www.cartucho.org
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd