[FUG-BR] Squid + Dansguardian + Malware Block List

[Matheus Cucoloto]

Welkson Renny de Medeiros wrote:
> Olá amigos da Fug!
>  
>  
> William, ainda não fiz testes com DansGuardian + SquidGuard... vou 
> tentar instalar e retorno o resultado para a lista.
>  
> Matheus, já fiz muitos testes com ACL e não obtive nenhum resultado... 
> vou ler mais um pouco sobre o assunto.
>  
> Abraço,
>  
>
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br <mailto:welkson at focusautomacao.com.br>
> ------------------------------------------------------------------------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   
Soh para lembrar como ja foi dito por outros colegas....

EM NADA ADIANTA UMA ACL BASEADA EM IP DE ORIGEM SE ANTES PASSAR PELO 
DANSGUARDIAN. (SE FOR BASADO EM USUARIO AI FUNCIONA!!!!)
Pensando em um ambiente de 3 camadas ( squid , dansguardian , cliente ). 
O cliente pede requisicao para o dansguardian e o DANSGUARDIAN pede 
requisicao para o squid e o mesmo retorna  o conteudo para o 
DANSGUARDIAN que envia o conteudo para o CLIENTE.

O CLIENTE TEM APENAS COMUNICACAO COM O DANSGUARDIAN E NAO COM O SQUID.
Se voce verificar nos logs do squid voce vai ver apenas requisicoes do 
ip da maquina que ta rodando o dansguardian.

SOLUCAO: Fazer todo o controle de conteudo no dansguardian, fazendo 
grupos e deixar o squid apenas fazendo CACHE.

Digo isso baseado nos meus ambientes que utilizam esta solucao.

Abracos