Bloquear em determinados computadores o acesso a todos os sites com exceção de alguns

Citação:

Postado originalmente por albernaz

Caros... Se está utilizando Squid + Dansguardian, não adianta fazer acl's por IP no squid que não irá funcionar, pois o Dans recebe as requisições e no log do Dans dá para distinguir IP's, mas o Squid chega requisições do Dansguardian, sendo tudo como 127.0.0.1 ou de um ip específica caso os produtos estejam em máquinas diferentes.

O que li em muitos fóruns e o que estou tentanto é implementar a autenticação do squid com o AD e depois fazer ACL's com usuários.

-----------

Por IP não tem jeito... certo? e por nome do computador sem integrar no AD tem jeito?

Ramihere ... ainda não posso te responder... também tenho um problema parecido, mas para o meu já tenho uma solução alternativa (somente para o MSN messenger e não para páginas web).

Tenho um squid + Dans em produção, e estou fazendo um laboratório squid + ad + Dansguardian, mas creio que também não irá funcionar pelo mesmo motivo do IP, sendo que quando chega para o Squid já chega de outra forma, ou seja, do ip do servidor Dansguardian ou sem nada que identifique o usuário.

Tente assim

Citação:

Postado originalmente por ramihere

-----------------

Anderson,
Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

Abaixo tem um trexo do squid...

acl ipparcial src "/etc/squid/ipparcial"
acl parcial_sites dstdomain "/etc/squid/parcial_sites"
http_access allow ipparcial parcial_sites

Olá hamihere,

voce pode tentar assim:
Código :

[COLOR="blue"]#criação de acl's src[/COLOR] [COLOR="yellow"]acl[/COLOR] ipparcial src [COLOR="red"]"/etc/squid/ipparcial"[/COLOR] [COLOR="Yellow"]acl[/COLOR] iptotal src [COLOR="red"]"/etc/squid/iptotal"[/COLOR] [COLOR="blue"]#criação de acl's url_regex[/COLOR] [COLOR="yellow"]acl[/COLOR] sites_liberados url_regex [COLOR="red"]"/etc/squid/sites.liberados"[/COLOR] [COLOR="Blue"]#criação de http_access[/COLOR] [COLOR="yellow"]http_access[/COLOR] [COLOR="Red"]deny[/COLOR] !sites_liberados ipparcial [COLOR="Yellow"]http_access[/COLOR] [COLOR="red"]allow[/COLOR] iptotal
dai é so criar os arquivos abaixo dentro da /etc/squid:
ipparcial -> nesse arquivo voce coloca o ip das 5 maquinas que terão todos os sites bloqueados com exceção do que estiver no sites.liberados
iptotal -> ip`s liberados para todos os sites
sites.liberados -> coloque aqui os sites que os ipparcial acessarão.

Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
As acl's por IP no squid.conf não irão funcionar !!!!

Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.

Citação:

Postado originalmente por albernaz

Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
As acl's por IP no squid.conf não irão funcionar !!!!

Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.

----------

Bem, pelo que posso perceber não tem solução pelo Squid... tem algum outro caminho que poderei seguir para solucionar este problema?

Desde já muito obrigado pela atenção e pela dedicação.

Boa noite.