+ Responder ao Tópico



  1. 10-06-2004, 12:55 #1
    Vaza
    Vaza está desconectado
    Avatar de Vaza
    Ingresso
    Apr 2003
    Posts
    673

    Padrão SQUID - dúvida

    Aew pessoal
    to aprendendo squid agora...
    eu aprendi que pra criar uma acl para proibir sites pornograficos, posso fazer o seguinte:

    acl sites_pornograficos url_regex sex, playboy, gata
    apenas com isso eu consigo bloquear sites que contenham essas palavras, certo?

    e se eu quisesse especificar isso para apenas uma rede como 192.168.0.0 e negar outros sites sem ser essa rede, que seria para 10.40.1.0??

    to aprendendo ainda pessoal..hehe
    t+
    Citação Citação
  2. 10-06-2004, 18:07 #2
    Vaza
    Vaza está desconectado
    Avatar de Vaza
    Ingresso
    Apr 2003
    Posts
    673

    Padrão SQUID - dúvida

    ninguém????
    Citação Citação
  3. 10-06-2004, 18:50 #3
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão SQUID - dúvida

    Na verdade, para você colocar uma lista com várias palavras, é muito melhor você fazer o seguinte:

    # Crie um arquivo texto em /etc/squid/blocked
    touch /etc/squid/blocked

    # Abra o arquivo que você acabou de criar e coloque uma palavra #proibida por vez
    vi /etc/squid/blocked

    # Feito isso, adicione o arquivo texto ao arquivo Squid pela seguinte acl
    acl bloqueados url_regex -i "/etc/squid/blocked"

    Quanto a "bloquear para um host e deixar para outro", eu fiz uma vez quando eu criei com um proxy autenticado, não sei de nenhuma outra maneira, mas eu acho qeu você pode resolver isso com IPTables.

    Abraço
    Citação Citação
  4. 10-06-2004, 22:02 #4
    Vaza
    Vaza está desconectado
    Avatar de Vaza
    Ingresso
    Apr 2003
    Posts
    673

    Padrão SQUID - dúvida

    tipo, seria mais fácil nem usar proxy entao se eu fosse fazer dessa forma, com firewall.

    O que eu tava querendo mesmo, é fazer uma acl +/- assim:
    acl rede_funcionarios 192.168.0.0/24
    e outra acl:
    acl rede_direcao 10.40.1.0/16

    e dar atributos a rede funcionarios.
    A rede_funcionarios só podem acessar site da empresa: www.segs.com.br

    e a rede_direcao, pode acessar todos os sites, menos sites que contenham a palavra "sex"

    alguem pode me ajudar, como eu do essa permissao pelo squid? como ficam as acls?

    flw
    t+
    Citação Citação
  5. 10-06-2004, 22:13 #5
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão SQUID - dúvida

    Bom, daí é com você, mas eu ainda acho mais fácil editar uma lista no vi do que milhares de regras em um script de firewall... =/
    Sem falar que é enrolado para iniciar esse mesmo script...
    Continuo recomendando a idéia de proxy autenticado, onde dá para você controlar isso...

    Abraços
    Citação Citação
  6. 11-06-2004, 11:23 #6
    flipeexpl
    flipeexpl está desconectado
    Avatar de flipeexpl
    Ingresso
    May 2004
    Localização
    Belo Horizonte
    Posts
    403

    Padrão SQUID - dúvida

    tu vai te que faze assim...

    acl rede_funcionarios url_regex -i 192.168.0.0 !http://www.segs.com.br
    acl rede_direcao url_regex -i 10.40.1.0/16 !sex

    http_access deny rede_funcionarios
    http_acess allow rede_direcao

    acho q isso resolve, se ñ da certo tu fala....

    falo meu cupadi....!!!!!!

    ########conhecedor ñ é aquele q conhece e sim aquele q sabe expressar o conhecimento de forma q todos entendam############
    Citação Citação



« Tópico Anterior | Próximo Tópico »