Configurando Squid para liberação de messenger em horário específico, dentre outros
Nesse artigo estarei mostrando como fazer para liberar o Messenger para usuários específicos e como podemos liberar o Messenger para os demais usuários dentro de um período de tempo que estipularmos, dentre outras coisas que podemos fazer. Para isso vou utilizar a distribuição Fedora Core 5, porém a configuração serve para outras distribuições.
[ Hits: 48.538 ]
Por: Thiago Fernandes de Melo em 17/01/2008 | Blog: http://www.hospedarfacil.com.br
Arquivos de configuração dos usuários
Agora vamos criar os arquivos que armazenarão os nomes dos usuários da rede. Para isso utilize os comandos:
# touch /etc/squid/GRUPO_TI
# touch /etc/squid/GRUPO_GERENTES
# touch /etc/squid/GRUPO_VENDAS
Não há necessidade de criarmos mais um grupo para referenciar os demais usuários.
Arquivo GRUPO_TI:
joao
fulano
beltrano
rick
thiago
m4tri_x
estagiario
joaquim
jeferson
smith
Arquivo GRUPO_GERENTES:
Gerente1
Gerente2
Gerente3
Gerente4
Gerente5
Arquivo GRUPO_VENDAS:
Vendas1
Vendas2
Vendas3
Página anterior Próxima página
Páginas do artigo
1.
Introdução
2. Arquivos de configuração dos usuários
3.
ACLs e regras
Outros artigos deste autor
Skype: Restringindo acesso não autorizado usando firewall Linux
SQUID: Autenticação em banco de dados MySQL cruzando IP/MAC/USUÁRIO e SENHA
Configurando Apache + MySQL + Manipulação de dados com PHP
Leitura recomendada
SquidGuard: Bloqueando o acesso a Web
Squid como proxy transparente: Instalando e configurando
Squid avançado + OpenLDAP
DansGuardian versões 2.9.3.0 e superiores em Debian 5.01
Recebendo relatório do SARG via e-mail (Gmail)
Comentários
bom artigo, para o primeiro está bem bom. só você se esqueceu de dizer que esse squid é com autenticação autenticação, para definir o usuário. mas boa dica sobre o msn. dá para faze também pelos ips. muito bom.
Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso:
www.playboy.com.br?youtube
www.xxx.com?vivaolinux.com.br
Mensagem
Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso:
www.playboy.com.br?youtube
www.xxx.com?vivaolinux.com.br
Entendi, eu não sabia disso, obrigado pelos comentarios.
:)
[]´s
Mensagem
Entendi, eu não sabia disso, obrigado pelos comentarios.
:)
[]´s
Bem observado, tem q sempre olhar essas coisa. Hoje em dia nas empresas sempre tem os espertinhos que dão um jeitinho para fazer o que não podem.
Mensagem
Bem observado, tem q sempre olhar essas coisa. Hoje em dia nas empresas sempre tem os espertinhos que dão um jeitinho para fazer o que não podem.
m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii
Te Mais...
Mensagem
m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii
Te Mais...
Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear...
http://proxy.org/cgi_proxies.shtml
Abraço!
Mensagem
Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear...
http://proxy.org/cgi_proxies.shtml
Abraço!
Muito bom cara!!
Me ajudou às ganhas!!!
Valeu!!! Viva o Linux!! Viva a Liberdade!!
Mensagem
Muito bom cara!!
Me ajudou às ganhas!!!
Valeu!!! Viva o Linux!! Viva a Liberdade!!
Parabéns pela objetividade, ficou muito claro cada uma das regras implantadas!
Mensagem
Parabéns pela objetividade, ficou muito claro cada uma das regras implantadas!
muito.. bom mesmo mais eu ainda nunca fiz isso... vou testa ainda
Mensagem
muito.. bom mesmo mais eu ainda nunca fiz isso... vou testa ainda
Cara, para o seu primeiro artigo ficou muito bom!
Assim, como o pessoal disse, faltou mencionar que este sistema usaria autenticação de usuários no Squid.
Parabéns
Mensagem
Cara, para o seu primeiro artigo ficou muito bom!
Assim, como o pessoal disse, faltou mencionar que este sistema usaria autenticação de usuários no Squid.
Parabéns
Tem como eu fazer sem autentucação ?
Mensagem
Tem como eu fazer sem autentucação ?
Tem sim Luis, explica melhor como você quer fazer o proxy.
Mensagem
Tem sim Luis, explica melhor como você quer fazer o proxy.
cara, muito bom seu tuto, mas diz ae, como posso fazer somente o bloqueio do msn por horário. Tentei aki mas naum consegui.
Att.
Mensagem
cara, muito bom seu tuto, mas diz ae, como posso fazer somente o bloqueio do msn por horário. Tentei aki mas naum consegui.
Att.
Opa Luis, valeu cara, tipo, você quer bloquear apenas o msn em determinados horarios certo?
é simples,
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_TRABALHO time MTWHF 08:00-18:00
http_access allow MSN !HORA_TRABALHO
--Fim--
Detalhe, precisa bloquear a porta 1863 também no firewall.
[]´s qualquer coisa tamo ae.
Mensagem
Opa Luis, valeu cara, tipo, você quer bloquear apenas o msn em determinados horarios certo?
é simples,
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_TRABALHO time MTWHF 08:00-18:00
http_access allow MSN !HORA_TRABALHO
--Fim--
Detalhe, precisa bloquear a porta 1863 também no firewall.
[]´s qualquer coisa tamo ae.
No caso precisava que os users somente acessasse o msn na hora do almoço, tipo das 12:00 até as 14:00.
Eu utilizo essa mesma regra?
Mensagem
No caso precisava que os users somente acessasse o msn na hora do almoço, tipo das 12:00 até as 14:00.
Eu utilizo essa mesma regra?
e qual a regra no iptables pra bloquear a porta?
Mensagem
e qual a regra no iptables pra bloquear a porta?
Tenta assim
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_ALMOCO time MTWHF 12:00-14:00
http_access allow MSN HORA_ALMOCO
http_access deny MSN
--Fim--
Regra:
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j REJECT
Acho q eh isso,
Tenta ai ^^
[]´s
Mensagem
Tenta assim
--INICIO--
acl MSN url_regex -i gateway.dll
acl HORA_ALMOCO time MTWHF 12:00-14:00
http_access allow MSN HORA_ALMOCO
http_access deny MSN
--Fim--
Regra:
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j REJECT
Acho q eh isso,
Tenta ai ^^
[]´s
Contribuir com comentário
Enviar