Ver Feed RSS

info24hs

Squid - Níveis de bloqueio de usuários

Avaliação: 5 votos, 4,60 média.
Dica para bloqueio de acesso no squid....


Trecho do meu arquivo squid.conf


########### squid.conf ###########

acl all src 0.0.0.0/0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm [---Bem Vindo ao XXX Internet Proxy Server---]
acl autenticados proxy_auth REQUIRED


#REGRA 1 - Arquivo "patrao", logins cadastrados para navegar no proxy
acl patrao proxy_auth "/etc/squid/patrao"


#REGRA 2 - Arquivo "usuarios", logins cadastrados para navegar no proxy
acl usuarios proxy_auth "/etc/squid/usuarios"


#REGRA 3 - Arquivo "usuarios_futebol", logins dos usuarios que não podem acessar sites de futebol
acl usuarios_futebol proxy_auth "/etc/squid/usuarios_futebol"


#REGRA 4 - Lista de Sites bloqueados para os "Usuários"
acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios"


#REGRA 5 - Lista de Sites bloqueados para os "Usuários_Futebol"
acl bloqueado_futebol url_regex -i "/etc/squid/bloqueado_futebol"


#REGRA 5 - - Bloqueia acesso aos sites cadastrados em "bloqueado_futebol" para o grupo de usuários cadastrados "usuarios_futebol"
http_access deny bloqueado_futebol usuarios_futebol


#REGRA 4 - Bloqueia acesso aos sites cadastrados em "bloqueado_usuarios" para o grupo de usuários cadastrados "usuarios"
http_access deny bloqueado_usuarios usuarios


#REGRA 3 - Liberado acesso para o grupo cadastrados "usuarios_futebol"
http_access allow usuarios_futebol


#REGRA 2 - Liberado acesso para o grupo cadastrado "usuarios"
http_access allow usuarios


#REGRA 1 - Liberado acesso para o grupo cadastrado "patrao"
http_access allow patrao


http_access allow autenticados
http_access deny all


#######################################


Obs1.: A ordem das regras é muito importante para funcionar adequadamente...


Ex.: Arquivos com os logins:


Tudo liberado para estes usuários
#### /etc/squid/patrao ####
jose
pedro
admin
maria
rogerio
jardel
#####################

Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario"
#### /etc/squid/usuarios ####
maria
rogerio
#####################

Usuários que terão os sites bloqueados pelo arquivo "bloqueado_usuario e bloqueado_futebol"
#### /etc/squid/usuarios_futebol ####
jardel
rogerio
pedro
###########################

Obs.: O usuário "Rogério" esta sendo bloqueado em 2 níveis, os usuários "Jardel e Pedro" estão bloqueados em 1 nivel.


Ex.: Arquivos com os sites:

#### /etc/squid/bloqueado_usuarios ####
google.com.br
youtube.com.br
playboy.com.br
#############################


#### /etc/squid/bloqueado_futebol ####
esporte.com.br
bolanarede.com.br
#############################


Conclusão:

O proxy é liberado via autenticação, libera o acesso para todos os usuários cadastrados e bloqueia o acesso em 2 níveis de bloqueio.

Atualizado 22-09-2009 em 11:05 por info24hs

Categorias
Linux , Squid

Comentários

  1. Avatar de Magnun
    Muito bom cara! Muitas pessoas postam no forum de squid perguntando como bloquear sites só pra certos usuários. Podia fazer colocar na Wiki como dica!!

    Parabéns!!!
  2. Avatar de info24hs
    Obrigado, depois pode me auxiliar para colocar no wiki

    Valeu..
  3. Avatar de Magnun
    Com certeza... É só entrar em contato!

    Até mais...
  4. Avatar de MarcusMaciel
    Recomendo voces procurarem o Duca ele é o nosso Wiki Master
  5. Avatar de Magnun
    Não querendo me gabar, mas já tenho um pouco de experiência com a wiki!
  6. Avatar de info24hs
    então tá.. como procedemos pra ficar bonito...
  7. Avatar de Magnun
    Criei dentro de Dicas, uma área sobre squid. E nessa do squid criei o link pra sua dica...

    Dá uma olhada aqui.

    Pra criar é fácil. Vc pega o endereço, por exemplo: http://under-linux.org/wiki/index.php/Dicas

    e adiciona o nome do que vc ker. Nesse caso foi: http://under-linux.org/wiki/index.php/Dicas/bloqueando-sites-por-usuario

    Põe isso no browser ai vai aparecer uma mensagem dizendo que não existe conteúdo nessa página. Ai você clica na aba editar e põe o que quiser. Tem alguns detalhezinhos de formatação e outras bobeiras... mas isso pega com o tempo!!

    Até mais...
  8. Avatar de Duca
    Olá Cristiano.
    Sua dica foi editando em nosso wiki.
    Aprobveita dá um olhada; a uma ohda no código e assim você mesmo poderá postar sua dicas no wiki.
    E parabéns pela sua contribuição.
    Realmente fico feliz, quando a galera posta dicas, tutoriais, etc..

    Dicas/Squid/bloqueando-sites-por-usuario - UnderLinux Wiki
  9. Avatar de info24hs
    Valeu, tmb fico feliz em contribuir. Mesmo sendo usuário com pouca experiência em linux, sou da filosofia que da o peixe e depois ensina a pescar, esse é o maior problema de alguêm aprender linux, existe muita informação desencontrada e de dificil interpretação para usuários leigos, fico P.. da vida quando alguêm pergunta algo no fórum e o outro se presta em responder "tem que ler mais procure na internet" ao invés de ajudar.. não.., perdem tempo em responder com uma critica que não ajuda ao invés de perder tempo em ajudar;

    A pouco tempo uns paneleiros de um fórum linux me deixaram completamente irritado e excluido do grupo, será pq eu não era da panela deles ou eu não sabia nada de linux, e queria tudo mastigado, se intiulam os bambambam de linux com certificado, faculdade disso e aquilo, eu tinha feito um post com uma dúvida de como fazer link redundante e balanceamento e ninguem respondeu com exceção do amigo Rafael Tomelin que por sinal é um grande amigo, pra eles como são os bambambam não tinha nenhum misterio, ai responderam "vai procurar, quer tudo mastigado, estudei anos e anos para te dar a resposta..." , as vezes é preciso dar uma ajudinha de inicio e muitos não entendem isso, por isso agora todo o conhecimento que adquiro e vejo que é útil e de pouca didática vou passar para os demais companheiros iniciantes...

    Falei de mais..

    Abraços...

+ Enviar Comentário