Configurando Squid para liberação de messenger em horário específico, dentre outros
Nesse artigo estarei mostrando como fazer para liberar o Messenger para usuários específicos e como podemos liberar o Messenger para os demais usuários dentro de um período de tempo que estipularmos, dentre outras coisas que podemos fazer. Para isso vou utilizar a distribuição Fedora Core 5, porém a configuração serve para outras distribuições.
[ Hits: 48.538 ]
Por: Thiago Fernandes de Melo em 17/01/2008 | Blog: http://www.hospedarfacil.com.br
Arquivos de configuração dos usuários
# touch /etc/squid/GRUPO_TI
# touch /etc/squid/GRUPO_GERENTES
# touch /etc/squid/GRUPO_VENDAS
Não há necessidade de criarmos mais um grupo para referenciar os demais usuários.
Arquivo GRUPO_TI:
fulano
beltrano
rick
thiago
m4tri_x
estagiario
joaquim
jeferson
smith
Arquivo GRUPO_GERENTES:
Gerente2
Gerente3
Gerente4
Gerente5
Arquivo GRUPO_VENDAS:
Vendas2
Vendas3
2. Arquivos de configuração dos usuários
3. ACLs e regras
Skype: Restringindo acesso não autorizado usando firewall Linux
SQUID: Autenticação em banco de dados MySQL cruzando IP/MAC/USUÁRIO e SENHA
Configurando Apache + MySQL + Manipulação de dados com PHP
SquidGuard: Bloqueando o acesso a Web
Squid como proxy transparente: Instalando e configurando
DansGuardian versões 2.9.3.0 e superiores em Debian 5.01
Recebendo relatório do SARG via e-mail (Gmail)
bom artigo, para o primeiro está bem bom. só você se esqueceu de dizer que esse squid é com autenticação autenticação, para definir o usuário. mas boa dica sobre o msn. dá para faze também pelos ips. muito bom.
Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso:
www.playboy.com.br?youtube
www.xxx.com?vivaolinux.com.br
Entendi, eu não sabia disso, obrigado pelos comentarios.
:)
[]´s
Bem observado, tem q sempre olhar essas coisa. Hoje em dia nas empresas sempre tem os espertinhos que dão um jeitinho para fazer o que não podem.
m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii
Te Mais...
Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear...
http://proxy.org/cgi_proxies.shtml
Abraço!
Muito bom cara!!
Me ajudou às ganhas!!!
Valeu!!! Viva o Linux!! Viva a Liberdade!!
Parabéns pela objetividade, ficou muito claro cada uma das regras implantadas!
muito.. bom mesmo mais eu ainda nunca fiz isso... vou testa ainda
Cara, para o seu primeiro artigo ficou muito bom!
Assim, como o pessoal disse, faltou mencionar que este sistema usaria autenticação de usuários no Squid.
Parabéns
Tem sim Luis, explica melhor como você quer fazer o proxy.
cara, muito bom seu tuto, mas diz ae, como posso fazer somente o bloqueio do msn por horário. Tentei aki mas naum consegui.
Att.
Opa Luis, valeu cara, tipo, você quer bloquear apenas o msn em determinados horarios certo?
é simples,
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_TRABALHO time MTWHF 08:00-18:00
http_access allow MSN !HORA_TRABALHO
--Fim--
Detalhe, precisa bloquear a porta 1863 também no firewall.
[]´s qualquer coisa tamo ae.
No caso precisava que os users somente acessasse o msn na hora do almoço, tipo das 12:00 até as 14:00.
Eu utilizo essa mesma regra?
e qual a regra no iptables pra bloquear a porta?
Tenta assim
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_ALMOCO time MTWHF 12:00-14:00
http_access allow MSN HORA_ALMOCO
http_access deny MSN
--Fim--
Regra:
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j REJECT
Acho q eh isso,
Tenta ai ^^
[]´s
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.276 pts -
Fábio Berbert de Paula
2° lugar - 48.649 pts -
Buckminster
3° lugar - 18.453 pts -
Mauricio Ferrari
4° lugar - 14.624 pts -
Alberto Federman Neto.
5° lugar - 13.442 pts -
Diego Mendes Rodrigues
6° lugar - 12.687 pts -
Daniel Lara Souza
7° lugar - 12.559 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.915 pts -
Andre (pinduvoz)
9° lugar - 10.721 pts -
edps
10° lugar - 10.338 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
