+ Responder ao Tópico



  1. #1

    Padrão BlackList Por Tempo

    E ae galera blz?

    Seguinte, tenho uma duvida...

    Sei que tem como bloquear a internet por determinado horario e tals, mas me surgio uma duvida, tem como eu abilitar ou desabilitar a blacklist de sites por tempo?

    Ex: das 08:00 as 09:00 BlackList desativada
    das 09:01 as 12:00 BlackList Ativada

    é possivel fazer isto? se alguem alguem teria algum tipo de dica, ou algum material?

    desde já agradeço


    []'s

  2. #2
    maverick_cba
    Visitante

    Padrão BlackList Por Tempo

    Amigo, utilizando somente o squid eu não sei se dá, mas se você tiver o plugin do squid chamado squiGuard dai tem como sim.

    Basta criar uma time. Ex:

    time almoco {
    weekly mtwhf 11:25 - 12:35
    }

    Aqui criamos um horário que vai de segunda a sexta das 11:25 as 12:35

    Agora definimos as acls, nesse caso só vou criar uma.

    destination chat {
    urllist chat.desturllist
    domainlist chat.destdomainlist
    }

    E por ultimo, define as regras

    acl {
    chat within almoco {
    pass any
    }
    default {
    pass none
    }
    }

    Repare que no ultimo caso fazemos uma amarração dizendo que a ACL chat no horário de almoço deverá deixar passar tudo.
    Caso não esteja mais no horário de almoço, daí tudo será processado pela ACL default que no nosso caso está none (não passa nada).

    A minha ACL chat contem sites de chat que estão num arquivo .db compilado pelo squid.

    Espero que tenha dado para entender.

    Qualquer dúvida posta aí. Terei o prazer em ajudar.

    Abraços,



  3. #3

    Padrão BlackList Por Tempo

    kra, eu preciso ter os dois ou so o guardian basta?

    eu tenho aqui o guardian rodando com Sarg, mas ele naum faz a filtragem nem por blaclist


  4. #4
    maverick_cba
    Visitante

    Padrão BlackList Por Tempo

    É o seguinte amigo, o squidGuard é um plugin do squid, portanto é obrigatório o uso do squid.

    Agora quanto a filtragem , você tem que criar listas de sites, adicona-las no squidGuard.conf conforme mostrei no exemplo do chat e daí compilar essa lista de forma a gerar um arquivo.db

    Para compilar uma lista você tem que usar o comando:
    squidGuard -C all -d

    Abaixo segue uma informação mais detalhada.

    1- Primeiramente você terá que criar uma pasta para armazenar os arquivos de lista. Exemplo: mkdir /var/db
    2- O squid precisa ter direito de Leitura e gravação nesse diretório.
    3- Agora colocamos a seguinte linha no squidGuard.conf
    dbhome /var/db/squidGuard
    Com isso informamos ao squidGuard qual será a pasta base dos arquivos de lista.
    4- Criamos um arquivo chamado domains em /var/db. Esse será o arquivo de domínios. Devemos tb criar um arquivo chamado urls nessa pasta, pois o mesmo armazenará as urls absolutas.
    5- Setamos permissão de Leitura e gravação para o squid nesses arquivos.
    6- Colocamos no arquivo domains os dominios que queremos bloquear separados por linhas. Ex: msn.com
    7- Colocamos as seguintes linhas no final do arquivo squidGuard.conf
    destination bloqueados {
    urllist urls
    domainlist domains
    }
    8- Agora compilamos o arquivo de lista de forma a gerar um domains.db
    squidGuard -C all -d

    9- Finalmente basta dar o comando:
    squid -k reconfigure

    e pronto você já tem uma lista de sites gerada.
    10- Criar uma time no squidGuard.conf Ex:
    time almoco {
    weekly mtwhf 11:25 - 12:35
    }
    11- Declarar uma acl. Ex:
    acl {
    bloqueados within almoco {
    pass any
    } else {
    pass !bloqueados
    }
    default {
    pass any
    }
    }

    Falow? Abraços,



  5. #5

    Padrão BlackList Por Tempo

    po kra, valeu mesmo por esta ajuda...

    irei realizar os procedimento durante a semana q vem e posto os resultados

    grato novamente

    []'s

  6. #6

    Padrão BlackList Por Tempo

    sim colega, vc pode usar as ACL's do squid para isso.. assim já n precisa de usar o squidguard



  7. #7

    Padrão Bloqueando em determinado horário

    acl BLACKLIST src "/etc/squid/blacklist"
    acl hora time 12:0-18:0
    http_access allow BLACKLIST hora
    http_access deny BLACKLIST



    A acl BLACKLIST deve conter os sites que serão bloqueados fora do horário, e obviamente a acl hora o horário que eles poderão acessar

    então se você faz:

    http_access allow BLACKLIST hora
    Você está liberando estes sites neste horário.

    http_access nega ou libera se as condições das acl's passadas forem verdadeiras, ou seja, se o sites estiverem no arquivo BLACKLIST e for na hora que você determinou ele libera, caso contrário ele irá para a regra de baixo que irá bloquear os sites que estão em BLACKLIST.

    Os outros sites que não estão no arquivo irão dai para as outras regras.

    Entendeu?

  8. #8

    Padrão BlackList Por Tempo

    blz pessoal...

    valeu pela ajuda...

    conseguir realizar aqui sem grandes problemas

    agora estou estudando mais sobre as acl's, pois como todo empresa tem um diretor, preciso liberar o msn pra ele neh

    hehehe

    valeu ae mesmo pessoal

    []'s



  9. #9

    Padrão Não sei se entendi certo mas....

    Citação Postado originalmente por black_burn
    blz pessoal...

    valeu pela ajuda...

    conseguir realizar aqui sem grandes problemas

    agora estou estudando mais sobre as acl's, pois como todo empresa tem um diretor, preciso liberar o msn pra ele neh

    hehehe

    valeu ae mesmo pessoal

    []'s
    Antes de mais nada, eu gostaria de fazer uma correção ao meu post

    Citação Postado originalmente por edmafer
    acl BLACKLIST src "/etc/squid/blacklist"
    acl hora time 12:0-18:0
    Eu errei na primeira linha, não é src e sim url_regex ops: . E se você quiser CaseInsensitive -i.

    Não sei se era uma pergunta, mas se era faça assim:

    acl LIBMSN src "/etc/squid/libmsn"

    E onde você bloqueia, coloque a negação da acl acima ex:

    http_access denny BLOQ_MSN ! LIBMSN

    []'s