eduardo
(usa Linux Mint)
Enviado em 27/04/2011 - 16:27h
Exatamente. Normalmente, a ideia atrás do proxy é bloquear tudo e liberar o que precisa. Como o squidGuard é uma ferramenta poderosa para utilização de blacklists, a ideia dele é liberar tudo e bloquear o que não precisa. Claro, não te impede de fazer o contrário.
Por isso, é retrabalho fazer todas as regras no squid e depois fazer de novo no squidGuard.
Para melhor entendimento, funciona assim:
Squid olha os http_access. Se cair em um deny, já bloqueia e para tudo. Se cair em um allow, deixa passar. Sem o squidGuard já acessaria o site, mas com o squidGuard, o acesso é redirecionado para o squidGuard para ser analisado "novamente".
No squidGuard, olha de onde vem (IP, ou Usuário), e vai direto para a regra do fulano (se não tiver, vai pra default). Se essa regra tiver um horário ou algo do gênero, ele verifica, senão, começa olhar o que pode e não pode acessar. Ele pega a url que está sendo testada e começa a verificar. Ex:
pass LIBERADOS !BLOQUEIOS !BLACKLIST all (se estiver no LIBERADOS, já deixa acessar, senão, verifica as próximas listas, se não estiver em nenhuma, deixa acessar).
Entendeu ou só compliquei mais? euheuheuhe
A regra no squidGuard pode ser feita mais restrita também, a exemplo da default:
pass LIBERADOS none (ou seja, passa o que está no LIBERADOS e mais nada).
Qualquer coisa grita,
Abraços
