Ver Feed RSS

info24hs

Squid - Níveis de bloqueio de usuários

Avaliação: 5 votos, 4,60 média.
Dica para bloqueio de acesso no squid....


Trecho do meu arquivo squid.conf


########### squid.conf ###########

acl all src 0.0.0.0/0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm [---Bem Vindo ao XXX Internet Proxy Server---]
acl autenticados proxy_auth REQUIRED


#REGRA 1 - Arquivo "patrao", logins cadastrados para navegar no proxy
acl patrao proxy_auth "/etc/squid/patrao"


#REGRA 2 - Arquivo "usuarios", logins cadastrados para navegar no proxy
acl usuarios proxy_auth "/etc/squid/usuarios"


#REGRA 3 - Arquivo "usuarios_futebol", logins dos usuarios que não podem acessar sites de futebol
acl usuarios_futebol proxy_auth "/etc/squid/usuarios_futebol"


#REGRA 4 - Lista de Sites bloqueados para os "Usuários"
acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios"


#REGRA 5 - Lista de Sites bloqueados para os "Usuários_Futebol"
acl bloqueado_futebol url_regex -i "/etc/squid/bloqueado_futebol"


#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_futebol" para o grupo de usuários cadastrados "usuarios_futebol"
http_access deny bloqueado_futebol usuarios_futebol


#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_usuarios" para o grupo de usuários cadastrados "usuarios"
http_access deny bloqueado_usuarios usuarios


#REGRA 3 - Liberado acesso para o grupo cadastrados "usuarios_futebol"
http_access allow usuarios_futebol


#REGRA 2 - Liberado acesso para o grupo cadastrado "usuarios"
http_access allow usuarios


#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow patrao


http_access allow autenticados
http_access deny all


#######################################


Obs1.: A ordem das regras é muito importante para funcionar adequadamente...


Ex.: Arquivos com os logins:


Tudo liberado para estes usuários
#### /etc/squid/patrao ####
jose
pedro
admin
maria
rogerio
jardel
#####################

Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario"
#### /etc/squid/usuarios ####
maria
rogerio
#####################

Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario e bloqueado_futebol"
#### /etc/squid/usuarios_futebol ####
jardel
rogerio
pedro
###########################

Obs.: O usuário "Rogério" esta sendo bloqueado em 2 níveis, os usuários "Jardel e Pedro" estão bloqueados em 1 nivel.


Ex.: Arquivos com os sites:

#### /etc/squid/bloqueado_usuarios ####
google.com.br
youtube.com.br
playboy.com.br
#############################


#### /etc/squid/bloqueado_futebol ####
esporte.com.br
bolanarede.com.br
#############################


Conclusão:

O proxy é liberado via autenticação, libera o acesso para todos os usuários cadastrados e bloqueia o acesso em 2 níveis de bloqueio.

Atualizado 22-09-2009 em 11:05 por info24hs

Categorias
Linux , Squid

Comentários

Página 1 de 2 12 ÚltimoÚltimo
  1. Avatar de Magnun
    Muito bom cara! Muitas pessoas postam no forum de squid perguntando como bloquear sites só pra certos usuários. Podia fazer colocar na Wiki como dica!!

    Parabéns!!!
  2. Avatar de info24hs
    Obrigado, depois pode me auxiliar para colocar no wiki

    Valeu..
  3. Avatar de Magnun
    Com certeza... É só entrar em contato!

    Até mais...
  4. Avatar de MarcusMaciel
    Recomendo voces procurarem o Duca ele é o nosso Wiki Master
  5. Avatar de Magnun
    Não querendo me gabar, mas já tenho um pouco de experiência com a wiki!
Página 1 de 2 12 ÚltimoÚltimo

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L