Bloquear acesso total a internet menos os gov

[Arlinux]

Bom dia pessoal,

Estou com alguns problemas para fazer o bloqueio de acesso a internet.
o cenario é o seguinte:

temos aproximadamente 60 postos de atendimento remotos, todos com acesso a internet e passando por um proxy inclusive o SEDE. o bloqueio dos sites é feito pelo squidguard.
é preciso fazer o bloquei total de acesso a internet em um dos postos com excessão dos sites governamentais, no meu caso chamei de BARREIRAS. pela logica da configuração deveria ter funcionado. nao foi o que aconteceu.

aqui eu coloco apenas a faixa de IP do posto
src barreiras {
ip 192.168.42.0-192.168.42.255
}
aqui está os sites que devem ser acessado

dest white_barreiras {
domainlist white_barreiras/domains
urllist white_barreiras/urls
}

aki a ACL, se coloco o none antes ou depois do dest white_barreiras bloqueia tudo e se nao tem o none libera tudo.

barreiras {
pass white_barreiras none ou pass none !white_barreiras
redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
}

aki nessa parte da configuração fiz algo parecido para bloquear o acesso de um usuario e está funcionando.

dest white_operacao {
domainlist white_operacao/domains
urllist white_operacao/urls
}
src operacao {
user opersede treinamento01
}

operacao {
pass white_operacao none
redirect http://lapazerro.gov.br/ERR_ACCESS_DENIED_SQUIDGUARD.htm
}

nessa parte da configuração está o range dos ips dos postos remotos, observe que nao esta a faixa do posto que será bloqueado.

src postos {
ip 192.168.32.0-192.168.41.255
ip 192.168.43.0-192.168.63.255
ip 192.168.128.0-192.168.143.255
}

postos {
pass white !msn_inspetorias !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
}

aqui o range de toda rede com execeção do posto que será bloqueado.

src SEDE {
ip 192.168.0.0-192.168.41.255
ip 192.168.43.0-192.168.254.255
}

SEDE {
pass white !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
}

não uso o squid para fazer o bloqueio de sites

redirect_program /usr/sbin/squidGuard -c /etc/squidGuard/squidGuard.conf

mas tambem testei pelo squid, e foi feito o bloqueio mas nao foi permitido acessar os site governamentais.

# Rede Barreiras
acl rede_barreiras src 192.168.42.0/24
acl white_barreiras dstdomain .gov .gov.br .org.br
http_access allow rede_barreiras white_barreiras


gostaria da ajuda de voces.

[danielbsb88]

uma pergunta você usa proxy transparente ou configura o servidor no navegador ?

[teletanbs]

acompanhando esse topico pois tenho interesse em montar esse mesmo sistema para um escritorio de contabilidade, a diferença é que preciso dá acesso a alguns programas!

[Arlinux]

Bom dia Daniel,

sim, uso o proxy transparente.

[Arlinux]

Bom dia pessoal,

Estou passando para deixar aki a solução do problema, foi algo muito simples que era só uma questão de atenção mesmo. segue o procedimento normal no arquivo squidguarde.conf

"src barreiras{
ip 10.9.42.0/24
}
dest white_barreiras {
domainlist white_barreiras/domains
urllist white_barreiras/urls
}
Acl
barreiras {
pass white_barreiras none
}"

aqui que está o "pulo do gato", altere as urls e dominios da seguinte forma:

URLS
*.gov.br
*.org.br
*.jus.br

DOMINIOS
gov.br
org.br
jus.br

qualquer site que tenha esses dominios irão passar os demais serão bloqueados.

Até a proxima.