[FUG-BR] Editor de ACLs Squid
"Fabrício F. Kammer"
ffkammer em conchalnet.com.br
Sexta Julho 28 16:43:25 BRT 2006
hummm, em meu caso é diferente, preciso criar as acls dinamicamente.
Estarei colocando isso como um recurso opcnional para meus clientes, se
eles quiserem poderão bloquear os conteúdos indesejados.
Então terei que criar essas acls dinamicamente.
[]s
m3 BSD escreveu:
> Olha.. veja bem.... as acls sao estaticas, o que eu faco eh o cliente
> editar os arquivos textos das acls atraves de form html e cgi
>
> Em 28/07/06, "Fabrício F. Kammer"<ffkammer at conchalnet.com.br> escreveu:
>> Boa tarde Mário,
>>
>> Como vc fez para editar o arquivo squid.conf através do script e inserir
>> as ACLs no ponto correto?
>>
>> Acredito que isso é o que vai ser um pouco mais complicado...
>>
>> m3 BSD escreveu:
>>> Sim... soh contei o meu caso :)
>>>
>>> Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive
>>> tive umas ideias, que podem ateh dispensar autenticacao. Voce disse
>>> que cada cliente tem um ip fixo, entao, fica facil, pq sua interface
>>> web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que
>>> o cara edite o arquivo via web...
>>>
>>> qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a
>>> gente bote uma solucao legal ae pra ti
>>>
>>> Em 28/07/06, "Fabrício F. Kammer"<ffkammer at conchalnet.com.br> escreveu:
>>>> O meu caso é um pouco diferente,
>>>>
>>>> Primeiro que utilizo servidor proxy transparente... até aqui blz.
>>>> Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a
>>>> opção de bloquear os sites que forem convenientes para ele. Dessa forma
>>>> ele editaria o access list dele próprio.
>>>>
>>>> Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um
>>>> banco mysql facilitaria bastante a implantação dessa idéia, mas não
>>>> achei nada na net falando se isso é possível ou não.
>>>>
>>>> []s
>>>>
>>>> Fabrício
>>>>
>>>> m3 BSD escreveu:
>>>>> Caro Fabricio
>>>>>
>>>>> Tenho isso instalado e funcionando a mais de um ano em uma usina de
>>>>> acucar e alcool aqui da cidade.
>>>>> Vou explicar o que fiz:
>>>>> 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do
>>>>> servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma
>>>>> pagina estatica explicando que pra navegar o cara tem que habilitar o
>>>>> proxy no navegador. Sem isso o cara nao navega.
>>>>> 2) Criei uma interface web em html/css e scritps em perl que rodam via
>>>>> cgi, onde o administrador pd fazer as seguintes tarefas:
>>>>> a) Dar manutencao a tres listas de ips: master, client1 e client2
>>>>> b) Dar manutencao aos arquivos de regras clients1_bloqueado e
>>>>> client2_liberado
>>>>> c) Recarregar o servidor proxy
>>>>>
>>>>> Com isso, uma pessoa fica responsavel em administrar os ips, ou seja,
>>>>> dizer em qual dos tres grupos determinado ip esta, e dependendo do
>>>>> grupo, o controle de acesso eh feito da seguinte forma:
>>>>> a) MASTERS: podem acessar qualquer site, porem, a navegacao eh
>>>>> otimizada pelo proxy e os sites sao registrados em log
>>>>> b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que
>>>>> estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO,
>>>>> mesma forma, navegacao por proxy otimizada e log dos sites.
>>>>> c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO
>>>>>
>>>>> Com isso, resolveu 100% da administracao do uso de internet pro meu
>>>>> cliente. Foi uma solucao meio caseira que pretendo melhorar em breve
>>>>> como parte do projeto de captive portal que estou desenvolvendo.
>>>>>
>>>>> Resumindo, a tarefa do cara se resume a editar os arquivos via web e
>>>>> clicar em recarregar o servidor proxy, o resto, eh tudo script perl
>>>>> por tras executando as tarefas com sudo quando necessario.
>>>>>
>>>>> Atenciosmente
>>>>>
>>>>> Mario Augusto Mania <m3BSD>
>>>>> m3.bsd.mania at gmail.com
>>>>> Cel.: (43) 9938-9629
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd