+ Responder ao Tópico



  1. #1

    Padrão Bloquear acesso total a internet menos os gov

    Bom dia pessoal,

    Estou com alguns problemas para fazer o bloqueio de acesso a internet.
    o cenario é o seguinte:

    temos aproximadamente 60 postos de atendimento remotos, todos com acesso a internet e passando por um proxy inclusive o SEDE. o bloqueio dos sites é feito pelo squidguard.
    é preciso fazer o bloquei total de acesso a internet em um dos postos com excessão dos sites governamentais, no meu caso chamei de BARREIRAS. pela logica da configuração deveria ter funcionado. nao foi o que aconteceu.

    aqui eu coloco apenas a faixa de IP do posto
    src barreiras {
    ip 192.168.42.0-192.168.42.255
    }
    aqui está os sites que devem ser acessado

    dest white_barreiras {
    domainlist white_barreiras/domains
    urllist white_barreiras/urls
    }


    aki a ACL, se coloco o none antes ou depois do dest white_barreiras bloqueia tudo e se nao tem o none libera tudo.

    barreiras {
    pass white_barreiras none
    ou pass none !white_barreiras
    redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
    }


    aki nessa parte da configuração fiz algo parecido para bloquear o acesso de um usuario e está funcionando.

    dest white_operacao {
    domainlist white_operacao/domains
    urllist white_operacao/urls
    }
    src operacao {
    user opersede treinamento01
    }

    operacao {
    pass white_operacao none
    redirect http://lapazerro.gov.br/ERR_ACCESS_DENIED_SQUIDGUARD.htm
    }


    nessa parte da configuração está o range dos ips dos postos remotos, observe que nao esta a faixa do posto que será bloqueado.

    src postos {
    ip 192.168.32.0-192.168.41.255
    ip 192.168.43.0-192.168.63.255
    ip 192.168.128.0-192.168.143.255
    }

    postos {
    pass white !msn_inspetorias !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
    redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
    }


    aqui o range de toda rede com execeção do posto que será bloqueado.

    src SEDE {
    ip 192.168.0.0-192.168.41.255
    ip 192.168.43.0-192.168.254.255
    }

    SEDE {
    pass white !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
    redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
    }

    não uso o squid para fazer o bloqueio de sites

    redirect_program /usr/sbin/squidGuard -c /etc/squidGuard/squidGuard.conf

    mas tambem testei pelo squid, e foi feito o bloqueio mas nao foi permitido acessar os site governamentais.

    # Rede Barreiras
    acl rede_barreiras src 192.168.42.0/24
    acl white_barreiras dstdomain .gov .gov.br .org.br
    http_access allow rede_barreiras white_barreiras


    gostaria da ajuda de voces.
    Última edição por Arlinux; 15-02-2011 às 16:09.

  2. #2

    Padrão Re: Bloquear acesso total a internet menos os gov

    uma pergunta você usa proxy transparente ou configura o servidor no navegador ?



  3. #3

    Padrão Re: Bloquear acesso total a internet menos os gov

    acompanhando esse topico pois tenho interesse em montar esse mesmo sistema para um escritorio de contabilidade, a diferença é que preciso dá acesso a alguns programas!

  4. #4

    Padrão Re: Bloquear acesso total a internet menos os gov

    Bom dia Daniel,

    sim, uso o proxy transparente.



  5. #5

    Padrão Re: Bloquear acesso total a internet menos os gov

    Bom dia pessoal,

    Estou passando para deixar aki a solução do problema, foi algo muito simples que era só uma questão de atenção mesmo. segue o procedimento normal no arquivo squidguarde.conf

    "src barreiras{
    ip 10.9.42.0/24
    }
    dest white_barreiras {
    domainlist white_barreiras/domains
    urllist white_barreiras/urls
    }
    Acl
    barreiras {
    pass white_barreiras none
    }"

    aqui que está o "pulo do gato", altere as urls e dominios da seguinte forma:

    URLS
    *.gov.br
    *.org.br
    *.jus.br

    DOMINIOS
    gov.br
    org.br
    jus.br

    qualquer site que tenha esses dominios irão passar os demais serão bloqueados.

    Até a proxima.