Squid bloquear site sem nem mesmo pedir senha para ACL de proibidos.

[ctavares]

Salve Galera!
Eu estou com um erro chato com o squid, ocorre que eu tenho uma regra ACL bloqueando acesso a sites como twitter e facebook, mas os usuários podem entrar em outros sites liberados ou mesmo se tiver um nível de senha pode acessar sites como terra.com.br mas não facebook.com.br. Mas como o terra e outros tem link para o facebook o proxy fica pedindo senha e negando o acesso várias vezes até terminar de carregar o site do terra.
Eu queria saber se tem uma forma de o squid simplesmente bloquear esses sites proibidos e nem mesmo pedir senha para eles para não ficar atormentando a vida.

[EdnilsonTX]

Acredito que seja possivel fazer isso se voce colocar um controle de acesso antes de acl que chama a regra de autenticação de usuarios. Veja abaixo um pequeno trecho do squid.conf:

acl proibidos dstdomain "/etc/squid/proibidos.txt"
http_access deny proibidos
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
acl autenticados proxy_auth REQUIRED

acl liberados dstdomain "/etc/squid/liberados.txt"
http_access allow liberados


Dentro do arquivo /etc/squid/proibidos.txt deve haver uma lista de dominios proibidos.

Lembre tambem de alterar seu navegador para abrir com pagina em branco na inicialização, pois se ele abrir carregadando alguma pagina, a janela de autenticação irá aparecer.

[ctavares]

Legal, muito obrigado deu certo.