Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

Dicas/bloqueando-sites-por-usuario

De UnderLinux Wiki

Squid - Níveis de bloqueio de usuários Dica para bloqueio de acesso no squid....


Trecho do meu arquivo squid.conf

########### squid.conf ########### acl all src 0.0.0.0/0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm [---Bem Vindo ao XXX Internet Proxy Server---]
acl autenticados proxy_auth REQUIRED

#REGRA 1 - Arquivo "patrao", logins cadastrados para navegar no proxy
acl patrao proxy_auth "/etc/squid/patrao"


#REGRA 2 - Arquivo "usuarios", logins cadastrados para navegar no proxy
acl usuarios proxy_auth "/etc/squid/usuarios"


#REGRA 3 - Arquivo "usuarios_futebol", logins dos usuarios que não podem acessar sites de futebol
acl usuarios_futebol proxy_auth "/etc/squid/usuarios_futebol"


#REGRA 4 - Lista de Sites bloqueados para os "Usuários"
acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios"


#REGRA 5 - Lista de Sites bloqueados para os "Usuários_Futebol"
acl bloqueado_futebol url_regex -i "/etc/squid/bloqueado_futebol"


#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_futebol" para o grupo de usuários cadastrados "usuarios_futebol"
http_access deny bloqueado_futebol usuarios_futebol


#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_usuarios" para o grupo de usuários cadastrados "usuarios"
http_access deny bloqueado_usuarios usuarios


#REGRA 3 - Liberado acesso para o grupo cadastrados "usuarios_futebol"
http_access allow usuarios_futebol


#REGRA 2 - Liberado acesso para o grupo cadastrado "usuarios"
http_access allow usuarios


#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow patrao


http_access allow autenticados
http_access allow deny


################################### ####

Obs1.: A ordem das regras é muito importante para funcionar adequadamente...


Ex.: Arquivos com os logins:


Tudo liberado para estes usuários

#### /etc/squid/patrao ####
jose
pedro
admin
maria
rogerio
jardel
#####################

Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario"

#### /etc/squid/usuarios ####
maria
rogerio
#####################

Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario e bloqueado_futebol"

#### /etc/squid/usuarios_futebol ####
jardel
rogerio
pedro

###########################

Obs.: O usuário "Rogério" esta sendo bloqueado em 2 níveis, os usuários "Jardel e Pedro" estão bloqueados em 1 nivel.


Ex.: Arquivos com os sites:

#### /etc/squid/bloqueado_usuarios ####
google.com.br
youtube.com.br
playboy.com.br
#############################

#### /etc/squid/bloqueado_futebol ####
esporte.com.br
bolanarede.com.br
#############################

Conclusão:

O proxy é liberado via autenticação, libera o acesso para todos os usuários cadastrados e bloqueia o acesso em 2 níveis de bloqueio.

Autor: info24hs
Referência: http://under-linux.org/blogs/info24hs/

Tags: dicas, squid, bloqueio por usuário, autenticação

Obtido em "http://under-linux.org/wiki/Dicas/bloqueando-sites-por-usuario"