Ciação de ACL para bloqueio de sites

1. Ciação de ACL para bloqueio de sites

Geovani Oliveira
manager

(usa Ubuntu)

Enviado em 03/06/2015 - 21:37h

Prezados, boa noite.

É recente o meu uso com servidor proxy (squid). Estou com um já em produção e está funcionando quase 100%. O fato é que tenho uma acl em que alguns usuários têm acesso liberado FULL, porém gostaria de bloquear determinadas coisas, como youtube e facebook, e o resto poderiam acessar. É possível fazer isso?

As ACLs que criei são estas:
#Sites bloqueados
acl sites_blocked url_regex -i www.site1.com www.site2.com www.site3.com
http_access deny sites_blocked
#Usuários Liberados
acl usuarios_liberados proxy_auth nome1 nome2 nome3
http_access allow usuarios_liberados


Desde já, agradeço a atenção de todos.

Geovani.




  


2. Re: Ciação de ACL para bloqueio de sites

Renato Cesar Ribeiro Bonfim Jr
rbonfim

(usa elementary OS)

Enviado em 19/06/2015 - 11:12h

manager escreveu:

Prezados, boa noite.

É recente o meu uso com servidor proxy (squid). Estou com um já em produção e está funcionando quase 100%. O fato é que tenho uma acl em que alguns usuários têm acesso liberado FULL, porém gostaria de bloquear determinadas coisas, como youtube e facebook, e o resto poderiam acessar. É possível fazer isso?

As ACLs que criei são estas:
#Sites bloqueados
acl sites_blocked url_regex -i www.site1.com www.site2.com www.site3.com
http_access deny sites_blocked
#Usuários Liberados
acl usuarios_liberados proxy_auth nome1 nome2 nome3
http_access allow usuarios_liberados


Desde já, agradeço a atenção de todos.

Geovani.


Geovani

Para facilitar o funcionamento e manutenção do Squid creio que seria melhor:

# Usuários com acesso irrestrito à rede
acl usuarios_liberados proxy_auth src "/etc/squid/usuarios_liberados"
# Sites com conteúdo bloqueado
acl block_site url_regex -i "/etc/squid/block_site"
# Definição do acesso
http_access deny !usuarios_liberados block_sites


Em /etc/squid/usuarios_liberados serão inseridos os logins daqueles que podem acessar os sites bloqueados, um login por linha. Em /etc/squid/block_sites serão inseridos os sites com conteúdo bloqueado, um por linha!
Lembrando que o Squid realiza a leitura dos parametros de começo para o fim! Então primeiro você autentica o usuário e depois o Squid verifica se ele tem permissão de acesso! O ponto de espantação (!) é justamento para negar o parametro em http_access, será 'deny' para todos MENOS os usuarios que estão listados em 'usuarios_liberados'.

Abraços!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts