Squid - Níveis de bloqueio de usuários
por
em 09-12-2008 às 18:11 (5525 Visualizações)
Dica para bloqueio de acesso no squid....
Trecho do meu arquivo squid.conf
########### squid.conf ###########
acl all src 0.0.0.0/0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm [---Bem Vindo ao XXX Internet Proxy Server---]
acl autenticados proxy_auth REQUIRED
#REGRA 1 - Arquivo "patrao", logins cadastrados para navegar no proxy
acl patrao proxy_auth "/etc/squid/patrao"
#REGRA 2 - Arquivo "usuarios", logins cadastrados para navegar no proxy
acl usuarios proxy_auth "/etc/squid/usuarios"
#REGRA 3 - Arquivo "usuarios_futebol", logins dos usuarios que não podem acessar sites de futebol
acl usuarios_futebol proxy_auth "/etc/squid/usuarios_futebol"
#REGRA 4 - Lista de Sites bloqueados para os "Usuários"
acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios"
#REGRA 5 - Lista de Sites bloqueados para os "Usuários_Futebol"
acl bloqueado_futebol url_regex -i "/etc/squid/bloqueado_futebol"
#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_futebol" para o grupo de usuários cadastrados "usuarios_futebol"
http_access deny bloqueado_futebol usuarios_futebol
#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_usuarios" para o grupo de usuários cadastrados "usuarios"
http_access deny bloqueado_usuarios usuarios
#REGRA 3 - Liberado acesso para o grupo cadastrados "usuarios_futebol"
http_access allow usuarios_futebol
#REGRA 2 - Liberado acesso para o grupo cadastrado "usuarios"
http_access allow usuarios
#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow patrao
http_access allow autenticados
http_access deny all
#######################################
Obs1.: A ordem das regras é muito importante para funcionar adequadamente...
Ex.: Arquivos com os logins:
Tudo liberado para estes usuários
#### /etc/squid/patrao ####
jose
pedro
admin
maria
rogerio
jardel
#####################
Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario"
#### /etc/squid/usuarios ####
maria
rogerio
#####################
Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario e bloqueado_futebol"
#### /etc/squid/usuarios_futebol ####
jardel
rogerio
pedro
###########################
Obs.: O usuário "Rogério" esta sendo bloqueado em 2 níveis, os usuários "Jardel e Pedro" estão bloqueados em 1 nivel.
Ex.: Arquivos com os sites:
#### /etc/squid/bloqueado_usuarios ####
google.com.br
youtube.com.br
playboy.com.br
#############################
#### /etc/squid/bloqueado_futebol ####
esporte.com.br
bolanarede.com.br
#############################
Conclusão:
O proxy é liberado via autenticação, libera o acesso para todos os usuários cadastrados e bloqueia o acesso em 2 níveis de bloqueio.
Comentários
+ Enviar Comentário