Boa noite a todos,
Pessoal, já procurei em bastantes foruns e só encontrei algo do tipo ou 8 ou 80. Não quero ser tão radical. Já me informaram para utilizar "Supervisor de Conteúdo" e é o que, atualmente, estou utilizando mas, não gosto de utilizar, pois, tenho que atualizar de máquina a máquina.
vamor ao cenário...
Tenho 5 computadores que gostaria de bloquear o acesso a todos os sites com exceção a alguns sites internos e alguns externos que são necessários. Os demais computadores da minha rede devem acessar os sites normalmente.
Há como fazer este tipo de bloqueio ou liberação PARCIAL?
Utilizo as configurações abaixo:
Squid Cache: Version 2.5.STABLE14
DansGuardian 2.8.0.6
Firewall IPTABLES
-
12-11-2007, 19:53 #1
- Ingresso
- Nov 2007
- Posts
- 4
Bloquear em determinados computadores o acesso a todos os sites com exceção de alguns
-
12-11-2007, 20:07 #2Hack 'n Roll
- Ingresso
- Jun 2007
- Posts
- 217
Boa noite!
Postado originalmente por ramihere
tenta criar as seguintes ACL!
acl interno src 192.168.0.9
acl demais src 192.168.0.10
acl proibido dstdomain -i orkut.com msn.com.br #Dominios Bloqueados
acl allow interno !proibido #Proibir acceso ao orkut para o IP 0.9
acl allow demias #Esse IP acessa tudo normal
-
13-11-2007, 21:54 #3
- Ingresso
- Nov 2007
- Posts
- 4
----------------- Postado originalmente por andersoneduardo
Anderson,
Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...
Abaixo tem um trexo do squid...
acl ipparcial src "/etc/squid/ipparcial"
acl parcial_sites dstdomain "/etc/squid/parcial_sites"
http_access allow ipparcial parcial_sites
-
14-11-2007, 01:31 #4Hack 'n Roll
- Ingresso
- Jun 2007
- Posts
- 217
Cara! Postado originalmente por ramihere
nesse caso se vc quiser que "ipparcial" nao acesse nenhum site que está em "parcial_sites" tem que colocar "!" que quer dizer mais ou menos com exeção!
http_access allow ipparcial !parcial_sites
liberar "ipparcial" ao cache ,menos aos sites em parcial_sites com o ! na frente da acl!
ou então faz assim!
http_access deny ipparcial parcial_sites
http_access allow ipparcial
você tambem pode negar por dominio ou palavra,
se não conseguir posta ae seu squid.conf
falow
-
14-11-2007, 09:50 #5
- Ingresso
- Oct 2007
- Posts
- 16
Caros... Se está utilizando Squid + Dansguardian, não adianta fazer acl's por IP no squid que não irá funcionar, pois o Dans recebe as requisições e no log do Dans dá para distinguir IP's, mas o Squid chega requisições do Dansguardian, sendo tudo como 127.0.0.1 ou de um ip específica caso os produtos estejam em máquinas diferentes.
O que li em muitos fóruns e o que estou tentanto é implementar a autenticação do squid com o AD e depois fazer ACL's com usuários.
-
14-11-2007, 14:15 #6
- Ingresso
- Nov 2007
- Posts
- 4
----------- Postado originalmente por albernaz
Por IP não tem jeito... certo? e por nome do computador sem integrar no AD tem jeito?
-
14-11-2007, 14:30 #7
- Ingresso
- Oct 2007
- Posts
- 16
Ramihere ... ainda não posso te responder... também tenho um problema parecido, mas para o meu já tenho uma solução alternativa (somente para o MSN messenger e não para páginas web).
Tenho um squid + Dans em produção, e estou fazendo um laboratório squid + ad + Dansguardian, mas creio que também não irá funcionar pelo mesmo motivo do IP, sendo que quando chega para o Squid já chega de outra forma, ou seja, do ip do servidor Dansguardian ou sem nada que identifique o usuário.
-
14-11-2007, 15:18 #8
- Ingresso
- Jul 2007
- Posts
- 82
Tente assim
Olá hamihere, Postado originalmente por ramihere
voce pode tentar assim:
Código :[COLOR="blue"]#criação de acl's src[/COLOR] [COLOR="yellow"]acl[/COLOR] ipparcial src [COLOR="red"]"/etc/squid/ipparcial"[/COLOR] [COLOR="Yellow"]acl[/COLOR] iptotal src [COLOR="red"]"/etc/squid/iptotal"[/COLOR] [COLOR="blue"]#criação de acl's url_regex[/COLOR] [COLOR="yellow"]acl[/COLOR] sites_liberados url_regex [COLOR="red"]"/etc/squid/sites.liberados"[/COLOR] [COLOR="Blue"]#criação de http_access[/COLOR] [COLOR="yellow"]http_access[/COLOR] [COLOR="Red"]deny[/COLOR] !sites_liberados ipparcial [COLOR="Yellow"]http_access[/COLOR] [COLOR="red"]allow[/COLOR] iptotal
dai é so criar os arquivos abaixo dentro da /etc/squid:
ipparcial -> nesse arquivo voce coloca o ip das 5 maquinas que terão todos os sites bloqueados com exceção do que estiver no sites.liberados
iptotal -> ip`s liberados para todos os sites
sites.liberados -> coloque aqui os sites que os ipparcial acessarão.
-
14-11-2007, 16:27 #9
- Ingresso
- Oct 2007
- Posts
- 16
Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
As acl's por IP no squid.conf não irão funcionar !!!!
Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.
-
14-11-2007, 18:18 #10
- Ingresso
- Nov 2007
- Posts
- 4
---------- Postado originalmente por albernaz
Bem, pelo que posso perceber não tem solução pelo Squid... tem algum outro caminho que poderei seguir para solucionar este problema?
Desde já muito obrigado pela atenção e pela dedicação.
Boa noite.
-
19-11-2007, 07:05 #11
- Ingresso
- Oct 2007
- Posts
- 16
Pelo que já verifiquei em muitos fóruns... há como fazer, porém tem que integrar o squid com ad e fazer acl's não por ip's, e sim por usuários (login de rede).
Citação