Bom dia pessoal,
Estou com alguns problemas para fazer o bloqueio de acesso a internet.
o cenario é o seguinte:
temos aproximadamente 60 postos de atendimento remotos, todos com acesso a internet e passando por um proxy inclusive o SEDE. o bloqueio dos sites é feito pelo squidguard.
é preciso fazer o bloquei total de acesso a internet em um dos postos com excessão dos sites governamentais, no meu caso chamei de BARREIRAS. pela logica da configuração deveria ter funcionado. nao foi o que aconteceu.
aqui eu coloco apenas a faixa de IP do posto
src barreiras {
ip 192.168.42.0-192.168.42.255
}
aqui está os sites que devem ser acessado
dest white_barreiras {
domainlist white_barreiras/domains
urllist white_barreiras/urls
}
aki a ACL, se coloco o none antes ou depois do dest white_barreiras bloqueia tudo e se nao tem o none libera tudo.
barreiras {
pass white_barreiras none ou pass none !white_barreiras
redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
}
aki nessa parte da configuração fiz algo parecido para bloquear o acesso de um usuario e está funcionando.
dest white_operacao {
domainlist white_operacao/domains
urllist white_operacao/urls
}
src operacao {
user opersede treinamento01
}
operacao {
pass white_operacao none
redirect http://lapazerro.gov.br/ERR_ACCESS_DENIED_SQUIDGUARD.htm
}
nessa parte da configuração está o range dos ips dos postos remotos, observe que nao esta a faixa do posto que será bloqueado.
src postos {
ip 192.168.32.0-192.168.41.255
ip 192.168.43.0-192.168.63.255
ip 192.168.128.0-192.168.143.255
}
postos {
pass white !msn_inspetorias !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
}
aqui o range de toda rede com execeção do posto que será bloqueado.
src SEDE {
ip 192.168.0.0-192.168.41.255
ip 192.168.43.0-192.168.254.255
}
SEDE {
pass white !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
}
não uso o squid para fazer o bloqueio de sites
redirect_program /usr/sbin/squidGuard -c /etc/squidGuard/squidGuard.conf
mas tambem testei pelo squid, e foi feito o bloqueio mas nao foi permitido acessar os site governamentais.
# Rede Barreiras
acl rede_barreiras src 192.168.42.0/24
acl white_barreiras dstdomain .gov .gov.br .org.br
http_access allow rede_barreiras white_barreiras
gostaria da ajuda de voces.