[FUGSPBR] SquidGuard

Christiano Farina Haesbaert cartucho em cartucho.org
Sex Jun 25 17:00:48 BRT 2004 

Trusted_Hosts seria teus usuarios sem restricoes alguma.
pq como ele eh a primeira coisa a ser definida com um "access"
ele para direto naquela regra, ignorando o resto...

Sim o teu problema eh mais complicado, o q eu geralmente faco eh o filtro
reverso
em vez de dizer oq tu nao quer q eles acessem, tu diz o q tu quer q eles
acessem, bloqueando todo o resto.

[]s cartucho





Citando Ademir Costa Peixoto <ademir em tellecom.com.br>:

> Olá Chistiano,
>
> Obrigado pela dica. Mas tenho algumas dúvidas COMO:
> "# Minha lista de hosts que etm acesso a tudo
> acl Trusted_hosts srcdomain computador1.dominio
> acl Trusted_hosts srcdomain computador2.dominio"
>
> 1 - Trusted_hosts são os clientes que DEFINO que poderão ver a
> pornografia???
> acl Trusted_hosts srcdomain 192.168.0.10
> acl Trusted_hosts srcdomain 192.168.0.12
> e etc???
>
>
> A relação "/etc/squid/allowed_sites.squid"  sou eu quem crio MANUALMENTE????
> acl Allowed_sites dstdomain "/etc/squid/allowed_sites.squid"
>
>
> Acho que o que quero é mais complicado do que isso que foi sugerido.
> Veja que tem sites de pornografia PIPOCANDO todo dia e agora eles vêm com
> nºs ips e não mais com domínios.
>
>
> Alguém tem algum tutorial de SquidGuard???
>
>
> MESMO ASSIM EU TE AGRADEÇO VEEMENTEMENTE e continuo pedindo a tua ajuda.
>
> Ats
>
> Ademir Peixoto
>
>
> -------Mensagem original-------
>
> De: fugspbr em fugspbr.org
> Data: Friday, June 25, 2004 15:33:24
> Para: fugspbr em fugspbr.org
> Assunto: Re: [FUGSPBR] SquidGuard
>
>    O squid ve quando irá aplicar a regra qdo a regra em si é um match de
> TODOS os
> acls, por exemplo:
>
> lembrando a sintaxe acl NOME CONDICAO
> ///
> # Pornografia
> acl PORN_sites dstdomain "/etc/squid/PORN_sites.squid"
>
> # Minha lista de hosts que etm acesso a tudo
> acl Trusted_hosts srcdomain computador1.dominio
> acl Trusted_hosts srcdomain computador2.dominio
>
> # Digamos agora, o horario de almoco
> acl Lunchtime time MTWHF 12:00-13:15
>
> # Maquina da secretaria gostosa
> acl Secretaria_Gostosa srcdomain maquinadasecretaria.dominio
>
> # SITES PERMITIDOS PRA TODOS no arquivo allowed_sites.squid
> acl Allowed_sites dstdomain "/etc/squid/allowed_sites.squid"
> //
>
> entao eu quero liberar TUDO pros meus Trusted Hosts, e deixar digamos a
> pornografia bloqueado pra secretaria soh na hora de expediente ( no horario
> do
> almoco ela pode ), pq ela fica se puteando demais no escritorio e NAO da pra
> mim.
> lembrando q o squid para na primeira regra q acha, allow ou deny.
>
> //
> # Libera tudo pra eles, ja q eh a primeira regra
> http_access allow Trusted_hosts
>
> # Libera o acesso a paginas permitadas pra todos usuarios demais
> # o all é facultativo, sendo q sempre da match
> http_access allow Allowed_sites all
>
> # A regra a seguir vai permitir a secretaria ver os sites pornos SOH na hora
> do
> #almoco, ja q na proxima regra eu vo negar TODO O RESTO.
> http_access allow PORN_sites Secretaria_Gostosa Lunchtime
>
> # Nego todo o resto
> http_access deny all
> //
>
> Isso ae eh soh um exemplo eh claro q tu deve fazer regras mto mais úteis
> conforme as tuas nescessidades.
>
> Espero ter ajudado, []s do cartucho.
>
>
>
> Citando Ademir Costa Peixoto <ademir em tellecom.com.br>:
>
> > Prezados,
> >
> > Usamos o Squid de modo não transparente (vamos mudar isso) e gostei muito
> da
> > dica enviada por Ricardo Souza onde ele informa um site com informações
> > sobre o SQUID.
> > Gostei muito da parte de controle de acessos por domínios.
> > Tenho o seguinte problema:
> >
> > Alunos adolescentes acessando pornografia em escolas públicas;
> > Funcionários públicos vendo partes "internas" de outras profissionais.
> > Clientes religiosos entrando em sites "diabólicos" por causa de trojans e
> > etc.
> >
> > Bom. Posso bloqueiar pela lista de "deny" do squid, mas até agora não
> achei
> > como fazer com que o IP 192.168.0.10 sofra a regra e o ip 192.168.0.11 não
> > (o cara quer ver a putaria dele. Ele pagou por acesso livre e o quer)
> >
> > Como faço isso??? Só com o SquidGuard???? Ou tem como fazer pelo Squid???
> >
> > Grato a todos
> >
> > Ademir Peixoto
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
>
>
> -----------------------
> http://www.cartucho.org
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> .
>
>
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>


-----------------------
http://www.cartucho.org

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd