[FUG-BR] Editor de ACLs Squid
m3 BSD
m3.bsd.mania em gmail.com
Sexta Julho 28 16:36:06 BRT 2006
Olha.. veja bem.... as acls sao estaticas, o que eu faco eh o cliente
editar os arquivos textos das acls atraves de form html e cgi
Em 28/07/06, "Fabrício F. Kammer"<ffkammer em conchalnet.com.br> escreveu:
> Boa tarde Mário,
>
> Como vc fez para editar o arquivo squid.conf através do script e inserir
> as ACLs no ponto correto?
>
> Acredito que isso é o que vai ser um pouco mais complicado...
>
> m3 BSD escreveu:
> > Sim... soh contei o meu caso :)
> >
> > Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive
> > tive umas ideias, que podem ateh dispensar autenticacao. Voce disse
> > que cada cliente tem um ip fixo, entao, fica facil, pq sua interface
> > web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que
> > o cara edite o arquivo via web...
> >
> > qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a
> > gente bote uma solucao legal ae pra ti
> >
> > Em 28/07/06, "Fabrício F. Kammer"<ffkammer em conchalnet.com.br> escreveu:
> >> O meu caso é um pouco diferente,
> >>
> >> Primeiro que utilizo servidor proxy transparente... até aqui blz.
> >> Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a
> >> opção de bloquear os sites que forem convenientes para ele. Dessa forma
> >> ele editaria o access list dele próprio.
> >>
> >> Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um
> >> banco mysql facilitaria bastante a implantação dessa idéia, mas não
> >> achei nada na net falando se isso é possível ou não.
> >>
> >> []s
> >>
> >> Fabrício
> >>
> >> m3 BSD escreveu:
> >>> Caro Fabricio
> >>>
> >>> Tenho isso instalado e funcionando a mais de um ano em uma usina de
> >>> acucar e alcool aqui da cidade.
> >>> Vou explicar o que fiz:
> >>> 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do
> >>> servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma
> >>> pagina estatica explicando que pra navegar o cara tem que habilitar o
> >>> proxy no navegador. Sem isso o cara nao navega.
> >>> 2) Criei uma interface web em html/css e scritps em perl que rodam via
> >>> cgi, onde o administrador pd fazer as seguintes tarefas:
> >>> a) Dar manutencao a tres listas de ips: master, client1 e client2
> >>> b) Dar manutencao aos arquivos de regras clients1_bloqueado e
> >>> client2_liberado
> >>> c) Recarregar o servidor proxy
> >>>
> >>> Com isso, uma pessoa fica responsavel em administrar os ips, ou seja,
> >>> dizer em qual dos tres grupos determinado ip esta, e dependendo do
> >>> grupo, o controle de acesso eh feito da seguinte forma:
> >>> a) MASTERS: podem acessar qualquer site, porem, a navegacao eh
> >>> otimizada pelo proxy e os sites sao registrados em log
> >>> b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que
> >>> estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO,
> >>> mesma forma, navegacao por proxy otimizada e log dos sites.
> >>> c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO
> >>>
> >>> Com isso, resolveu 100% da administracao do uso de internet pro meu
> >>> cliente. Foi uma solucao meio caseira que pretendo melhorar em breve
> >>> como parte do projeto de captive portal que estou desenvolvendo.
> >>>
> >>> Resumindo, a tarefa do cara se resume a editar os arquivos via web e
> >>> clicar em recarregar o servidor proxy, o resto, eh tudo script perl
> >>> por tras executando as tarefas com sudo quando necessario.
> >>>
> >>> Atenciosmente
> >>>
> >>> Mario Augusto Mania <m3BSD>
> >>> m3.bsd.mania em gmail.com
> >>> Cel.: (43) 9938-9629
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd