+ Responder ao Tópico



  1. #1

    Padrão Bloquear em determinados computadores o acesso a todos os sites com exceção de alguns

    Boa noite a todos,

    Pessoal, já procurei em bastantes foruns e só encontrei algo do tipo ou 8 ou 80. Não quero ser tão radical. Já me informaram para utilizar "Supervisor de Conteúdo" e é o que, atualmente, estou utilizando mas, não gosto de utilizar, pois, tenho que atualizar de máquina a máquina.

    vamor ao cenário...

    Tenho 5 computadores que gostaria de bloquear o acesso a todos os sites com exceção a alguns sites internos e alguns externos que são necessários. Os demais computadores da minha rede devem acessar os sites normalmente.

    Há como fazer este tipo de bloqueio ou liberação PARCIAL?

    Utilizo as configurações abaixo:

    Squid Cache: Version 2.5.STABLE14
    DansGuardian 2.8.0.6
    Firewall IPTABLES

  2. #2

    Padrão

    Citação Postado originalmente por ramihere Ver Post
    Boa noite a todos,

    Pessoal, já procurei em bastantes foruns e só encontrei algo do tipo ou 8 ou 80. Não quero ser tão radical. Já me informaram para utilizar "Supervisor de Conteúdo" e é o que, atualmente, estou utilizando mas, não gosto de utilizar, pois, tenho que atualizar de máquina a máquina.

    vamor ao cenário...

    Tenho 5 computadores que gostaria de bloquear o acesso a todos os sites com exceção a alguns sites internos e alguns externos que são necessários. Os demais computadores da minha rede devem acessar os sites normalmente.

    Há como fazer este tipo de bloqueio ou liberação PARCIAL?

    Utilizo as configurações abaixo:

    Squid Cache: Version 2.5.STABLE14
    DansGuardian 2.8.0.6
    Firewall IPTABLES
    Boa noite!

    tenta criar as seguintes ACL!

    acl interno src 192.168.0.9
    acl demais src 192.168.0.10

    acl proibido dstdomain -i orkut.com msn.com.br #Dominios Bloqueados

    acl allow interno !proibido #Proibir acceso ao orkut para o IP 0.9
    acl allow demias #Esse IP acessa tudo normal



  3. #3

    Padrão

    Citação Postado originalmente por andersoneduardo Ver Post
    Boa noite!

    tenta criar as seguintes ACL!

    acl interno src 192.168.0.9
    acl demais src 192.168.0.10

    acl proibido dstdomain -i orkut.com msn.com.br #Dominios Bloqueados

    acl allow interno !proibido #Proibir acceso ao orkut para o IP 0.9
    acl allow demias #Esse IP acessa tudo normal
    -----------------

    Anderson,
    Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

    Abaixo tem um trexo do squid...

    acl ipparcial src "/etc/squid/ipparcial"
    acl parcial_sites dstdomain "/etc/squid/parcial_sites"
    http_access allow ipparcial parcial_sites

  4. #4

    Padrão

    Citação Postado originalmente por ramihere Ver Post
    -----------------

    Anderson,
    Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

    Abaixo tem um trexo do squid...

    acl ipparcial src "/etc/squid/ipparcial"
    acl parcial_sites dstdomain "/etc/squid/parcial_sites"
    http_access allow ipparcial parcial_sites
    Cara!

    nesse caso se vc quiser que "ipparcial" nao acesse nenhum site que está em "parcial_sites" tem que colocar "!" que quer dizer mais ou menos com exeção!

    http_access allow ipparcial !parcial_sites

    liberar "ipparcial" ao cache ,menos aos sites em parcial_sites com o ! na frente da acl!

    ou então faz assim!

    http_access deny ipparcial parcial_sites
    http_access allow ipparcial


    você tambem pode negar por dominio ou palavra,
    se não conseguir posta ae seu squid.conf

    falow



  5. #5

    Padrão

    Caros... Se está utilizando Squid + Dansguardian, não adianta fazer acl's por IP no squid que não irá funcionar, pois o Dans recebe as requisições e no log do Dans dá para distinguir IP's, mas o Squid chega requisições do Dansguardian, sendo tudo como 127.0.0.1 ou de um ip específica caso os produtos estejam em máquinas diferentes.

    O que li em muitos fóruns e o que estou tentanto é implementar a autenticação do squid com o AD e depois fazer ACL's com usuários.

  6. #6

    Padrão

    Citação Postado originalmente por albernaz Ver Post
    Caros... Se está utilizando Squid + Dansguardian, não adianta fazer acl's por IP no squid que não irá funcionar, pois o Dans recebe as requisições e no log do Dans dá para distinguir IP's, mas o Squid chega requisições do Dansguardian, sendo tudo como 127.0.0.1 ou de um ip específica caso os produtos estejam em máquinas diferentes.

    O que li em muitos fóruns e o que estou tentanto é implementar a autenticação do squid com o AD e depois fazer ACL's com usuários.
    -----------

    Por IP não tem jeito... certo? e por nome do computador sem integrar no AD tem jeito?



  7. #7

    Padrão

    Ramihere ... ainda não posso te responder... também tenho um problema parecido, mas para o meu já tenho uma solução alternativa (somente para o MSN messenger e não para páginas web).

    Tenho um squid + Dans em produção, e estou fazendo um laboratório squid + ad + Dansguardian, mas creio que também não irá funcionar pelo mesmo motivo do IP, sendo que quando chega para o Squid já chega de outra forma, ou seja, do ip do servidor Dansguardian ou sem nada que identifique o usuário.

  8. #8

    Padrão Tente assim

    Citação Postado originalmente por ramihere Ver Post
    -----------------

    Anderson,
    Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

    Abaixo tem um trexo do squid...

    acl ipparcial src "/etc/squid/ipparcial"
    acl parcial_sites dstdomain "/etc/squid/parcial_sites"
    http_access allow ipparcial parcial_sites
    Olá hamihere,

    voce pode tentar assim:

    Código :
    [COLOR="blue"]#criação de acl's src[/COLOR]
    [COLOR="yellow"]acl[/COLOR] ipparcial src [COLOR="red"]"/etc/squid/ipparcial"[/COLOR]
    [COLOR="Yellow"]acl[/COLOR] iptotal src [COLOR="red"]"/etc/squid/iptotal"[/COLOR]
     
    [COLOR="blue"]#criação de acl's url_regex[/COLOR]
    [COLOR="yellow"]acl[/COLOR] sites_liberados url_regex [COLOR="red"]"/etc/squid/sites.liberados"[/COLOR]
     
    [COLOR="Blue"]#criação de http_access[/COLOR]
    [COLOR="yellow"]http_access[/COLOR] [COLOR="Red"]deny[/COLOR] !sites_liberados ipparcial
    [COLOR="Yellow"]http_access[/COLOR] [COLOR="red"]allow[/COLOR] iptotal

    dai é so criar os arquivos abaixo dentro da /etc/squid:
    ipparcial -> nesse arquivo voce coloca o ip das 5 maquinas que terão todos os sites bloqueados com exceção do que estiver no sites.liberados
    iptotal -> ip`s liberados para todos os sites
    sites.liberados -> coloque aqui os sites que os ipparcial acessarão.



  9. #9

    Padrão

    Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
    As acl's por IP no squid.conf não irão funcionar !!!!

    Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.

  10. #10

    Padrão

    Citação Postado originalmente por albernaz Ver Post
    Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
    As acl's por IP no squid.conf não irão funcionar !!!!

    Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.
    ----------

    Bem, pelo que posso perceber não tem solução pelo Squid... tem algum outro caminho que poderei seguir para solucionar este problema?

    Desde já muito obrigado pela atenção e pela dedicação.

    Boa noite.



  11. #11

    Padrão

    Pelo que já verifiquei em muitos fóruns... há como fazer, porém tem que integrar o squid com ad e fazer acl's não por ip's, e sim por usuários (login de rede).