+ Responder ao Tópico



  1. Galera, é o seguinte, em minha rede tenho mais ou menos 400 pontos usando o meu Proxy Squid que usa blacklist e whitelist, então, estou querendo tirar duas dúvidas e quem sabe conseguir a solução, são elas:

    1º O Squid gera o log de acesso de meus 400 pontos no /var/log/squid/access.log, então, gostaria de saber se é possivel gerar log individual para cada uma das 400 estações, no caso, ele geraria logs assim -> /var/log/squid/access-192.168.1.x.log. Bom, é possivel? Alguém tem alguma solução pra isso?

    2º Minha segunda dúvida é a seguinte, nesses mesmos 400 pontos, preciso fazer com que 2 estações não naveguem em nenhum site, exceto em 4 endereços, endereços esses que são de cadastro que os funcionários precisam fazer frequentemente. Gostaria de ressaltar, que meu blacklist tem mais de 3500 linhas.

    Conto com a ajuda da galera, obrigado...

  2. 1 - Sim e não. O access.log até onde eu sei é único. Por outro lado, se você estiver utilizando um log analizer, como o SARG, ele te dá os dados individuais. Você pode criar um shell script, o que daria mais trabalho.

    2 - Bom, teoricamente o que você vai ter que fazer é o seguinte (não testado, se não funcionar, me manda mensagem ou e-mail pra tentar resolver o seu problema):

    * Criar uma lista com os sites que essas estações podem acessar.
    * Criar as ACL's e declarar a lista no seu squid.conf
    * Criar uma lista com os hosts que só poderão acessar aqueles sites.
    * Criar uma ACL e declarar a lista no seu squid.conf
    * Depois joga um http_acces dessa maneira:

    http_access deny !quatrosites usuariosquatrosites


    Espero ter resolvido o seu problema, qualquer coisa, me mande um e-mail no endereço dito aqui.


    Abraços!



  3. Voce pode monitorar os log de cada estaçao utilizando o SARG conforme informado acima. eu utilizo ele aqui e funciona legal.

    Ja para voce liberar apenas 2 estaçao para acessar determinadas paginas eu acho que o mais correto seria voce criar uma regra com os sites que sao permitidos e depois voce criar uma regra bloqueando os endereços ips antes da sua black-list.

    Desta forma acredito que o squid permitira as estaçoes acessaren os sites permitidos e caso a requisiçao seja de um outro site o squid encaminhara para as proximas regras onde sera bloqueado somente os ip das 2 estaçoes e o restante continuara respeitando suas black-list que devera vir en seguida

    E uma ideia. Quem sabe a Galera do Forun nao desenvolve mais.

  4. #4
    alex_hg
    Na empresa em que trabalho fiz o seguinte, com relação aos sites bloqueados, por usuário ou grupo...

    Criei um arquivo com os endereços permitidos para cada grupo ou usuário, como este abaixo...


    /etc/squid/sites_RH

    #SITES LIBERADOS PARA O SETOR DE RH
    www.receita.fazenda.gov.br
    www.caixa.gov.br
    www.trt4.gov.br
    www.inss.gov.br
    www.previdenciasocial.gov.br

    Depois no squid.conf fiz o seguinte...

    #Liberacao dos sites para o setor de RH
    #Aqui informo os ips dos micros que serao controlados
    acl RH_CLIENT src 192.168.0.104 192.168.0.105 192.168.0.106
    #Aqui defino a regra e onde esta o arquivo
    acl RH_SITE dstdomain "/etc/squid/sites_RH"

    #Aqui tem que ser observada a sequencia das regras, para que aconteca tudo como se quer...

    #Tenho um regra onde limito o localnet (todos os micros) a determinados sites que podem estar liberados em horario de expediente pela acl LIVRE
    http_access allow localnet LIVRE
    #Depois disso coloco a regra para os setores, grupos e/ou usuarios
    http_access allow RH_CLIENT RH_SITE
    #Tenho outra regra onde bloqueio todos os micros para acesso no horario da manha e da tarde. Nessa eu defino acima o intervalo de horario.
    http_access deny localnet TURNO_MANHA
    http_access deny localnet TURNO_TARDE
    http_access deny localnet MANHA_SEXTA
    http_access deny localnet TARDE_SEXTA
    #Se passar pelas regras acima entao chega nesta, que libera qualquer site para todos os micros...
    http_access allow localnet
    http_access allow localhost

    Obs.: Trabalho com ip fixo nos micros. Tenho um rede de 30 micros.
    No seu caso, que tem várias estações na rede, poderia utilizar a regra de intervalo de faixas de IP, ao invés de informar os ips um a um.

    Ah, abaixo vou colocar as acls que utilizo para a restricao de horario, mas elas devem estar definidas antes dos blocos http_access

    #bloqueio da manhã de segunda a quinta...
    acl TURNO_MANHA time MTWH 07:00-11:30
    #bloqueio da tarde de segunda a quinta....
    acl TURNO_TARDE time MTWH 13:00-18:00
    #bloqueios de sexta manhã e tarde
    acl MANHA_SEXTA time F 07:00-11:00
    acl TARDE_SEXTA time F 13:00-17:00

    Espero que as informações sejam úteis. Prá mim são bastante.






Tópicos Similares

  1. Identificar bloqueio externo de SITE/IP
    Por GNTptc no fórum Redes
    Respostas: 3
    Último Post: 21-04-2013, 17:58
  2. Squid + Mysql Lista de Sites
    Por marcosffreire no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-11-2011, 15:49
  3. Squid + Dansguardian [passagem de sites]
    Por rifas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-07-2008, 08:39
  4. bloqueio de sites com squid
    Por @science no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-05-2007, 02:55
  5. bloqueio de sites com squid, nao adianta mais ??
    Por djhulk no fórum Servidores de Rede
    Respostas: 14
    Último Post: 09-07-2006, 21:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L