[FUGSPBR] SquidGuard

Ademir Costa Peixoto ademir em tellecom.com.br
Sex Jun 25 16:55:11 BRT 2004 

Olá Chistiano,
 
Obrigado pela dica. Mas tenho algumas dúvidas COMO:
"# Minha lista de hosts que etm acesso a tudo
acl Trusted_hosts srcdomain computador1.dominio
acl Trusted_hosts srcdomain computador2.dominio"
 
1 - Trusted_hosts são os clientes que DEFINO que poderão ver a
pornografia???
acl Trusted_hosts srcdomain 192.168.0.10
acl Trusted_hosts srcdomain 192.168.0.12
e etc???
 
 
A relação "/etc/squid/allowed_sites.squid"  sou eu quem crio MANUALMENTE????
acl Allowed_sites dstdomain "/etc/squid/allowed_sites.squid"
 
 
Acho que o que quero é mais complicado do que isso que foi sugerido.
Veja que tem sites de pornografia PIPOCANDO todo dia e agora eles vêm com
nºs ips e não mais com domínios.
 
 
Alguém tem algum tutorial de SquidGuard???
 
 
MESMO ASSIM EU TE AGRADEÇO VEEMENTEMENTE e continuo pedindo a tua ajuda.
 
Ats
 
Ademir Peixoto
 
 
-------Mensagem original-------
 
De: fugspbr em fugspbr.org
Data: Friday, June 25, 2004 15:33:24
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] SquidGuard
 
   O squid ve quando irá aplicar a regra qdo a regra em si é um match de
TODOS os
acls, por exemplo:
 
lembrando a sintaxe acl NOME CONDICAO
///
# Pornografia
acl PORN_sites dstdomain "/etc/squid/PORN_sites.squid"
 
# Minha lista de hosts que etm acesso a tudo
acl Trusted_hosts srcdomain computador1.dominio
acl Trusted_hosts srcdomain computador2.dominio
 
# Digamos agora, o horario de almoco
acl Lunchtime time MTWHF 12:00-13:15
 
# Maquina da secretaria gostosa
acl Secretaria_Gostosa srcdomain maquinadasecretaria.dominio
 
# SITES PERMITIDOS PRA TODOS no arquivo allowed_sites.squid
acl Allowed_sites dstdomain "/etc/squid/allowed_sites.squid"
//
 
entao eu quero liberar TUDO pros meus Trusted Hosts, e deixar digamos a
pornografia bloqueado pra secretaria soh na hora de expediente ( no horario
do
almoco ela pode ), pq ela fica se puteando demais no escritorio e NAO da pra
mim.
lembrando q o squid para na primeira regra q acha, allow ou deny.
 
//
# Libera tudo pra eles, ja q eh a primeira regra
http_access allow Trusted_hosts
 
# Libera o acesso a paginas permitadas pra todos usuarios demais
# o all é facultativo, sendo q sempre da match
http_access allow Allowed_sites all
 
# A regra a seguir vai permitir a secretaria ver os sites pornos SOH na hora
do
#almoco, ja q na proxima regra eu vo negar TODO O RESTO.
http_access allow PORN_sites Secretaria_Gostosa Lunchtime
 
# Nego todo o resto
http_access deny all
//
 
Isso ae eh soh um exemplo eh claro q tu deve fazer regras mto mais úteis
conforme as tuas nescessidades.
 
Espero ter ajudado, []s do cartucho.
 
 
 
Citando Ademir Costa Peixoto <ademir em tellecom.com.br>:
 
> Prezados,
>
> Usamos o Squid de modo não transparente (vamos mudar isso) e gostei muito
da
> dica enviada por Ricardo Souza onde ele informa um site com informações
> sobre o SQUID.
> Gostei muito da parte de controle de acessos por domínios.
> Tenho o seguinte problema:
>
> Alunos adolescentes acessando pornografia em escolas públicas;
> Funcionários públicos vendo partes "internas" de outras profissionais.
> Clientes religiosos entrando em sites "diabólicos" por causa de trojans e
> etc.
>
> Bom. Posso bloqueiar pela lista de "deny" do squid, mas até agora não
achei
> como fazer com que o IP 192.168.0.10 sofra a regra e o ip 192.168.0.11 não
> (o cara quer ver a putaria dele. Ele pagou por acesso livre e o quer)
>
> Como faço isso??? Só com o SquidGuard???? Ou tem como fazer pelo Squid???
>
> Grato a todos
>
> Ademir Peixoto
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
 
 
-----------------------
http://www.cartucho.org
 
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 
.


 
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd