+ Responder ao Tópico



  1. #1
    whinston
    pessoal, vi alguns posts de colegas, tentei aplicar aqui e não consegui
    eu tenho uma lista de sites e outra de palavras proibidas, que chamo na ACL de bad_sites e bad_words

    soh que as vezes o squid bloqueia uns sites e eu num faço idéia do pq.
    ha uns tempos atras ele tava bloqueando o UOL, pq tinha uma propaganda do Speedy na URL e na blacklist tinha a palavra "PEE" (sPEEdy). deu moh trampo pra achar isto.

    tem alguma forma mais facil de colocar 1 whitelist ? como ficaria a ordem das regras ?

  2. #2
    whinston
    acl autentica proxy_auth REQUIRED
    acl blacklist_palavras url_regex "/usr/local/squid/etc/x_blacklist_palavras"
    acl whitelist_palavras url_regex -i "/usr/local/squid/etc/x_whitelist_palavras"
    acl blacklist_url url_regex "/usr/local/squid/etc/x_blacklist_url"
    acl whitelist_url url_regex -i "/usr/local/squid/etc/x_whitelist_url"

    acl users_nivel1 proxy_auth "/usr/local/squid/etc/users_nivel1"
    acl users_nivel2 proxy_auth "/usr/local/squid/etc/users_nivel2"
    acl users_nivel3 proxy_auth "/usr/local/squid/etc/users_nivel3"
    acl users_nivel4 proxy_auth "/usr/local/squid/etc/users_nivel4"

    acl doubleclick-com dstdom_regex doubleclick.com
    acl doubleclick-net dstdom_regex doubleclick.net

    acl h_comercial time 08:00-18:00
    acl h_normal time 00:00-23:59

    acl servidor src 127.0.0.1/32
    acl dmz src 192.168.0.0/24


    # Aplicando ACL
    http_access allow servidor
    http_access allow autentica users_nivel1 dmz
    http_access deny doubleclick-com
    http_access deny doubleclick-net
    http_access deny blacklist_url !whitelist_url
    http_access deny blacklist_palavras !whitelist_palavras
    http_access allow autentica users_nivel2 dmz
    http_access allow autentica users_nivel3 dmz whitelist_url
    http_access allow autentica users_nivel3 dmz whitelist_palavras
    http_access deny autentica users_nivel4 dmz
    http_access deny all
    http_reply_access allow all






Tópicos Similares

  1. squid
    Por rosane no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-05-2006, 18:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Squid
    Por mauri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:43
  4. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53
  5. Squid
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L