- squid - whitelist
+ Responder ao Tópico
-
squid - whitelist
pessoal, vi alguns posts de colegas, tentei aplicar aqui e não consegui
eu tenho uma lista de sites e outra de palavras proibidas, que chamo na ACL de bad_sites e bad_words
soh que as vezes o squid bloqueia uns sites e eu num faço idéia do pq.
ha uns tempos atras ele tava bloqueando o UOL, pq tinha uma propaganda do Speedy na URL e na blacklist tinha a palavra "PEE" (sPEEdy). deu moh trampo pra achar isto.
tem alguma forma mais facil de colocar 1 whitelist ? como ficaria a ordem das regras ?
-
squid.conf
acl autentica proxy_auth REQUIRED
acl blacklist_palavras url_regex "/usr/local/squid/etc/x_blacklist_palavras"
acl whitelist_palavras url_regex -i "/usr/local/squid/etc/x_whitelist_palavras"
acl blacklist_url url_regex "/usr/local/squid/etc/x_blacklist_url"
acl whitelist_url url_regex -i "/usr/local/squid/etc/x_whitelist_url"
acl users_nivel1 proxy_auth "/usr/local/squid/etc/users_nivel1"
acl users_nivel2 proxy_auth "/usr/local/squid/etc/users_nivel2"
acl users_nivel3 proxy_auth "/usr/local/squid/etc/users_nivel3"
acl users_nivel4 proxy_auth "/usr/local/squid/etc/users_nivel4"
acl doubleclick-com dstdom_regex doubleclick.com
acl doubleclick-net dstdom_regex doubleclick.net
acl h_comercial time 08:00-18:00
acl h_normal time 00:00-23:59
acl servidor src 127.0.0.1/32
acl dmz src 192.168.0.0/24
# Aplicando ACL
http_access allow servidor
http_access allow autentica users_nivel1 dmz
http_access deny doubleclick-com
http_access deny doubleclick-net
http_access deny blacklist_url !whitelist_url
http_access deny blacklist_palavras !whitelist_palavras
http_access allow autentica users_nivel2 dmz
http_access allow autentica users_nivel3 dmz whitelist_url
http_access allow autentica users_nivel3 dmz whitelist_palavras
http_access deny autentica users_nivel4 dmz
http_access deny all
http_reply_access allow all