Configurando Squid para liberação de messenger em horário específico, dentre outros
Nesse artigo estarei mostrando como fazer para liberar o Messenger para usuários específicos e como podemos liberar o Messenger para os demais usuários dentro de um período de tempo que estipularmos, dentre outras coisas que podemos fazer. Para isso vou utilizar a distribuição Fedora Core 5, porém a configuração serve para outras distribuições.
#1Comentário enviado por eduardo em 17/01/2008 - 10:49h
bom artigo, para o primeiro está bem bom. só você se esqueceu de dizer que esse squid é com autenticação autenticação, para definir o usuário. mas boa dica sobre o msn. dá para faze também pelos ips. muito bom.
#2Comentário enviado por ls_junior em 17/01/2008 - 11:23h
Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso: www.playboy.com.br?youtube www.xxx.com?vivaolinux.com.br
#3Comentário enviado por m4tri_x em 17/01/2008 - 11:28h
Entendi, eu não sabia disso, obrigado pelos comentarios.
:)
[]´s
#4Comentário enviado por eduardo em 17/01/2008 - 16:37h
Bem observado, tem q sempre olhar essas coisa. Hoje em dia nas empresas sempre tem os espertinhos que dão um jeitinho para fazer o que não podem.
#5Comentário enviado por maran em 20/01/2008 - 20:44h
m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii
Te Mais...
#6Comentário enviado por marcosmiras em 21/01/2008 - 16:27h
Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear... http://proxy.org/cgi_proxies.shtml
Abraço!
#7Comentário enviado por tricolorpoa em 24/01/2008 - 15:09h
Muito bom cara!!
Me ajudou às ganhas!!!
Valeu!!! Viva o Linux!! Viva a Liberdade!!
#8Comentário enviado por agl77 em 30/01/2008 - 18:33h
Parabéns pela objetividade, ficou muito claro cada uma das regras implantadas!
#9Comentário enviado por celsof2 em 26/03/2008 - 04:03h
muito.. bom mesmo mais eu ainda nunca fiz isso... vou testa ainda
#10Comentário enviado por vodooo em 26/06/2008 - 10:50h
Cara, para o seu primeiro artigo ficou muito bom!
Assim, como o pessoal disse, faltou mencionar que este sistema usaria autenticação de usuários no Squid.
Parabéns
#11Comentário enviado por l-x em 28/08/2008 - 16:36h
Tem como eu fazer sem autentucação ?
#12Comentário enviado por m4tri_x em 28/08/2008 - 16:49h
Tem sim Luis, explica melhor como você quer fazer o proxy.
#13Comentário enviado por l-x em 08/09/2008 - 14:46h
cara, muito bom seu tuto, mas diz ae, como posso fazer somente o bloqueio do msn por horário. Tentei aki mas naum consegui.
Att.
#14Comentário enviado por m4tri_x em 08/09/2008 - 18:37h
Opa Luis, valeu cara, tipo, você quer bloquear apenas o msn em determinados horarios certo?
é simples,
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_TRABALHO time MTWHF 08:00-18:00
http_access allow MSN !HORA_TRABALHO
--Fim--
Detalhe, precisa bloquear a porta 1863 também no firewall.
[]´s qualquer coisa tamo ae.
#15Comentário enviado por l-x em 09/09/2008 - 14:24h
No caso precisava que os users somente acessasse o msn na hora do almoço, tipo das 12:00 até as 14:00.
Eu utilizo essa mesma regra?
#16Comentário enviado por l-x em 09/09/2008 - 14:25h
e qual a regra no iptables pra bloquear a porta?
#17Comentário enviado por m4tri_x em 09/09/2008 - 15:14h
Tenta assim
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_ALMOCO time MTWHF 12:00-14:00
