+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão squid - whitelist

    pessoal, vi alguns posts de colegas, tentei aplicar aqui e não consegui
    eu tenho uma lista de sites e outra de palavras proibidas, que chamo na ACL de bad_sites e bad_words

    soh que as vezes o squid bloqueia uns sites e eu num faço idéia do pq.
    ha uns tempos atras ele tava bloqueando o UOL, pq tinha uma propaganda do Speedy na URL e na blacklist tinha a palavra "PEE" (sPEEdy). deu moh trampo pra achar isto.

    tem alguma forma mais facil de colocar 1 whitelist ? como ficaria a ordem das regras ?

  2. #2
    whinston
    Visitante

    Padrão squid.conf

    acl autentica proxy_auth REQUIRED
    acl blacklist_palavras url_regex "/usr/local/squid/etc/x_blacklist_palavras"
    acl whitelist_palavras url_regex -i "/usr/local/squid/etc/x_whitelist_palavras"
    acl blacklist_url url_regex "/usr/local/squid/etc/x_blacklist_url"
    acl whitelist_url url_regex -i "/usr/local/squid/etc/x_whitelist_url"

    acl users_nivel1 proxy_auth "/usr/local/squid/etc/users_nivel1"
    acl users_nivel2 proxy_auth "/usr/local/squid/etc/users_nivel2"
    acl users_nivel3 proxy_auth "/usr/local/squid/etc/users_nivel3"
    acl users_nivel4 proxy_auth "/usr/local/squid/etc/users_nivel4"

    acl doubleclick-com dstdom_regex doubleclick.com
    acl doubleclick-net dstdom_regex doubleclick.net

    acl h_comercial time 08:00-18:00
    acl h_normal time 00:00-23:59

    acl servidor src 127.0.0.1/32
    acl dmz src 192.168.0.0/24


    # Aplicando ACL
    http_access allow servidor
    http_access allow autentica users_nivel1 dmz
    http_access deny doubleclick-com
    http_access deny doubleclick-net
    http_access deny blacklist_url !whitelist_url
    http_access deny blacklist_palavras !whitelist_palavras
    http_access allow autentica users_nivel2 dmz
    http_access allow autentica users_nivel3 dmz whitelist_url
    http_access allow autentica users_nivel3 dmz whitelist_palavras
    http_access deny autentica users_nivel4 dmz
    http_access deny all
    http_reply_access allow all