Configurando Squid para liberação de messenger em horário específico, dentre outros
Nesse artigo estarei mostrando como fazer para liberar o Messenger para usuários específicos e como podemos liberar o Messenger para os demais usuários dentro de um período de tempo que estipularmos, dentre outras coisas que podemos fazer. Para isso vou utilizar a distribuição Fedora Core 5, porém a configuração serve para outras distribuições.
[ Hits: 48.865 ]
Por: Thiago Fernandes de Melo em 17/01/2008 | Blog: http://www.hospedarfacil.com.br
Introdução
Detalhe: eles terão acesso somente ao Messenger e Youtube, outro detalhe importante é que todos os usuários, mesmo os que não poderão navegar em nenhum site durante o expediente, deverão ter acesso as caixas postais do hotmail sem saírem do que lhes foi proposto acessar, peço compreensão, pois é o meu primeiro artigo, espero que seja o primeiro de muitos e que possa ajudar o pessoal.
Baixando e instalando o Squid
Baixando Squid 2.5Link:
ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/\
fedora/linux/core/updates/5/i386/squid-2.5.STABLE14-3.FC5.i386.rpm
Após baixar, utilize o comando para instalar.
# rpm -ivh squid-2.5.STABLE14-3.FC5.i386.rpm
Caso ele retorne uma mensagem avisando que já há uma versão anterior do Squid instalada no seu sistema, utilize o comando para atualizar para a versão mais atualizada do Squid.
# rpm -Uvh squid-2.5.STABLE14-3.FC5.i386.rpm
Feito isso, certifique-se de que seu firewall já esteja bloqueando a saída para internet por fora do proxy.
2. Arquivos de configuração dos usuários
3. ACLs e regras
Skype: Restringindo acesso não autorizado usando firewall Linux
SQUID: Autenticação em banco de dados MySQL cruzando IP/MAC/USUÁRIO e SENHA
Configurando Apache + MySQL + Manipulação de dados com PHP
Otimização Servidores Linux para Cache usando Squid
Fazendo controle no Proxy Squid por MAC ADDRESS
Squid autenticado no Active Directory com Winbind
bom artigo, para o primeiro está bem bom. só você se esqueceu de dizer que esse squid é com autenticação autenticação, para definir o usuário. mas boa dica sobre o msn. dá para faze também pelos ips. muito bom.
Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso:
www.playboy.com.br?youtube
www.xxx.com?vivaolinux.com.br
Entendi, eu não sabia disso, obrigado pelos comentarios.
:)
[]´s
Bem observado, tem q sempre olhar essas coisa. Hoje em dia nas empresas sempre tem os espertinhos que dão um jeitinho para fazer o que não podem.
m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii
Te Mais...
Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear...
http://proxy.org/cgi_proxies.shtml
Abraço!
Muito bom cara!!
Me ajudou às ganhas!!!
Valeu!!! Viva o Linux!! Viva a Liberdade!!
Parabéns pela objetividade, ficou muito claro cada uma das regras implantadas!
muito.. bom mesmo mais eu ainda nunca fiz isso... vou testa ainda
Cara, para o seu primeiro artigo ficou muito bom!
Assim, como o pessoal disse, faltou mencionar que este sistema usaria autenticação de usuários no Squid.
Parabéns
Tem sim Luis, explica melhor como você quer fazer o proxy.
cara, muito bom seu tuto, mas diz ae, como posso fazer somente o bloqueio do msn por horário. Tentei aki mas naum consegui.
Att.
Opa Luis, valeu cara, tipo, você quer bloquear apenas o msn em determinados horarios certo?
é simples,
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_TRABALHO time MTWHF 08:00-18:00
http_access allow MSN !HORA_TRABALHO
--Fim--
Detalhe, precisa bloquear a porta 1863 também no firewall.
[]´s qualquer coisa tamo ae.
No caso precisava que os users somente acessasse o msn na hora do almoço, tipo das 12:00 até as 14:00.
Eu utilizo essa mesma regra?
e qual a regra no iptables pra bloquear a porta?
Tenta assim
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_ALMOCO time MTWHF 12:00-14:00
http_access allow MSN HORA_ALMOCO
http_access deny MSN
--Fim--
Regra:
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j REJECT
Acho q eh isso,
Tenta ai ^^
[]´s
Patrocínio
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como Instalar o Microsoft Teams no Linux Ubuntu
Músicas de Andrew Hulshult no DOOM (WAD)
Instalar o Apache, MySQL e PHP no Oracle Linux 8
Bloqueando telemetria no Deepin 23.1
Como converter imagens PNG/JPEG para SVG em linha de comando
Tópicos
Java é uma linguagem de brinquedo? (10)
Impressora HP MFP 135a não imprime (2)
plasma nao altera configuraçoes e energia (0)
Mudar ícone do favorito "encerrar sessão" do Debian 12.10, c... (3)
Top 10 do mês
-
Xerxes
1° lugar - 73.924 pts -
Fábio Berbert de Paula
2° lugar - 55.658 pts -
Buckminster
3° lugar - 20.212 pts -
Mauricio Ferrari
4° lugar - 17.199 pts -
Alberto Federman Neto.
5° lugar - 15.061 pts -
Daniel Lara Souza
6° lugar - 13.882 pts -
Diego Mendes Rodrigues
7° lugar - 13.451 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.327 pts -
edps
9° lugar - 13.372 pts -
Andre (pinduvoz)
10° lugar - 10.632 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
