Squid - Bloqueio individual de sites e Logs individuais

[frikasoide]

Galera, é o seguinte, em minha rede tenho mais ou menos 400 pontos usando o meu Proxy Squid que usa blacklist e whitelist, então, estou querendo tirar duas dúvidas e quem sabe conseguir a solução, são elas:

1º O Squid gera o log de acesso de meus 400 pontos no /var/log/squid/access.log, então, gostaria de saber se é possivel gerar log individual para cada uma das 400 estações, no caso, ele geraria logs assim -> /var/log/squid/access-192.168.1.x.log. Bom, é possivel? Alguém tem alguma solução pra isso?

2º Minha segunda dúvida é a seguinte, nesses mesmos 400 pontos, preciso fazer com que 2 estações não naveguem em nenhum site, exceto em 4 endereços, endereços esses que são de cadastro que os funcionários precisam fazer frequentemente. Gostaria de ressaltar, que meu blacklist tem mais de 3500 linhas.

Conto com a ajuda da galera, obrigado...

[xstefanox]

1 - Sim e não. O access.log até onde eu sei é único. Por outro lado, se você estiver utilizando um log analizer, como o SARG, ele te dá os dados individuais. Você pode criar um shell script, o que daria mais trabalho.

2 - Bom, teoricamente o que você vai ter que fazer é o seguinte (não testado, se não funcionar, me manda mensagem ou e-mail pra tentar resolver o seu problema):

* Criar uma lista com os sites que essas estações podem acessar.
* Criar as ACL's e declarar a lista no seu squid.conf
* Criar uma lista com os hosts que só poderão acessar aqueles sites.
* Criar uma ACL e declarar a lista no seu squid.conf
* Depois joga um http_acces dessa maneira:

http_access deny !quatrosites usuariosquatrosites


Espero ter resolvido o seu problema, qualquer coisa, me mande um e-mail no endereço dito aqui.


Abraços!

[A-Marcio]

Voce pode monitorar os log de cada estaçao utilizando o SARG conforme informado acima. eu utilizo ele aqui e funciona legal.

Ja para voce liberar apenas 2 estaçao para acessar determinadas paginas eu acho que o mais correto seria voce criar uma regra com os sites que sao permitidos e depois voce criar uma regra bloqueando os endereços ips antes da sua black-list.

Desta forma acredito que o squid permitira as estaçoes acessaren os sites permitidos e caso a requisiçao seja de um outro site o squid encaminhara para as proximas regras onde sera bloqueado somente os ip das 2 estaçoes e o restante continuara respeitando suas black-list que devera vir en seguida

E uma ideia. Quem sabe a Galera do Forun nao desenvolve mais.

[alex_hg]

Na empresa em que trabalho fiz o seguinte, com relação aos sites bloqueados, por usuário ou grupo...

Criei um arquivo com os endereços permitidos para cada grupo ou usuário, como este abaixo...


/etc/squid/sites_RH

#SITES LIBERADOS PARA O SETOR DE RH
www.receita.fazenda.gov.br
www.caixa.gov.br
www.trt4.gov.br
www.inss.gov.br
www.previdenciasocial.gov.br

Depois no squid.conf fiz o seguinte...

#Liberacao dos sites para o setor de RH
#Aqui informo os ips dos micros que serao controlados
acl RH_CLIENT src 192.168.0.104 192.168.0.105 192.168.0.106
#Aqui defino a regra e onde esta o arquivo
acl RH_SITE dstdomain "/etc/squid/sites_RH"

#Aqui tem que ser observada a sequencia das regras, para que aconteca tudo como se quer...

#Tenho um regra onde limito o localnet (todos os micros) a determinados sites que podem estar liberados em horario de expediente pela acl LIVRE
http_access allow localnet LIVRE
#Depois disso coloco a regra para os setores, grupos e/ou usuarios
http_access allow RH_CLIENT RH_SITE
#Tenho outra regra onde bloqueio todos os micros para acesso no horario da manha e da tarde. Nessa eu defino acima o intervalo de horario.
http_access deny localnet TURNO_MANHA
http_access deny localnet TURNO_TARDE
http_access deny localnet MANHA_SEXTA
http_access deny localnet TARDE_SEXTA
#Se passar pelas regras acima entao chega nesta, que libera qualquer site para todos os micros...
http_access allow localnet
http_access allow localhost

Obs.: Trabalho com ip fixo nos micros. Tenho um rede de 30 micros.
No seu caso, que tem várias estações na rede, poderia utilizar a regra de intervalo de faixas de IP, ao invés de informar os ips um a um.

Ah, abaixo vou colocar as acls que utilizo para a restricao de horario, mas elas devem estar definidas antes dos blocos http_access

#bloqueio da manhã de segunda a quinta...
acl TURNO_MANHA time MTWH 07:00-11:30
#bloqueio da tarde de segunda a quinta....
acl TURNO_TARDE time MTWH 13:00-18:00
#bloqueios de sexta manhã e tarde
acl MANHA_SEXTA time F 07:00-11:00
acl TARDE_SEXTA time F 13:00-17:00

Espero que as informações sejam úteis. Prá mim são bastante.