[FUGSPBR] OffTopic - SQUID transparent + squidGuard

ronkot ronkot em terra.com.br
Sex Nov 28 22:48:10 BRST 2003


Sergio,

Acho que o melhor local para discutir o squid seria
http://web.onda.com.br/orso/, mas vamos ver se posso ajudar um pouco.

Eu tambem comecei a trabalhar com o squidguard. Perdi um tempao para
aprender. Depois de aprender descobri que precisava abandonar, que mico. Mas
tive bons motivos:

* descobri que tinha tudo o que precisava no proprio squid
* pretendo deixar o redirecionamento livre, como uma carta na manga para
outras coisas que penso em usar no futuro, como dans guardian ou viralator,
ou algum antivirus

Fiquei indignado mas valeu o aprendizado. Com o squid sozinho voce faz muita
coisa. No seu caso, tente o seguinte

acl ip_dos_admins src "/usr/local/etc/squid/ip_dos_admins"
acl ip_grupo1 src "/usr/local/etc/squid/ip_grupo1"
acl ip_grupo2 src "/usr/local/etc/squid/ip_grupo2"
acl ip_grupo3 src "/usr/local/etc/squid/ip_grupo3"
acl ip_grupo4 src "/usr/local/etc/squid/ip_grupo4"
acl all src 0.0.0.0/0.0.0.0
acl dominios1 dstdomain "/usr/local/etc/squid/dominios1"
acl dominios2 dstdomain "/usr/local/etc/squid/dominios2"
acl dominios3 dstdomain "/usr/local/etc/squid/dominios3"
acl dominios4 dstdomain "/usr/local/etc/squid/dominios4"
http_acces allow ip_dos_admins
http_access allow ip_grupo1 dominios1
http_access allow ip_grupo2 dominios2
http_access allow ip_grupo3 dominios3
http_access allow ip_grupo4 dominios4
http_access deny all

Com estas regras voce define grupos de ips origem com liberdade para certos
sites. Os admins e os donos da caneta podem tudo, claro. Acho mais simples
liberar somente o que e' permitido do que ficar bloqueando um numero
infinito de palavras, sites, etc,etc, argh!!!

Voce pode usar regras similares e usar um deny e cadastras nos dominios as
paginas que voce nao quer navegacao. E' bico!

Boa sorte.

Ronkot




-----Original Message-----
From: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]On Behalf Of Sergio Jose
Ferreira
Sent: Friday, November 28, 2003 5:13 PM
To: Fugspbr em Fugspbr.Org
Subject: [FUGSPBR] OffTopic - SQUID transparent + squidGuard


Pessoal,

 Tenho um squid fazendo proxy transparente e agora instalei o squidGuard, o
problema é que no squidGuard tenho regras diferentes para diferentes redes,
e pelo que pude ver, não vai funcionar porque o squid altera a solicitação
antes de fazer o redirect para o squidGuard.
 Quando a solicitação chega ao SquidGuard, o solicitante já é a máquina do
squid e não dá para filtrar baseado no solicitante original.

 Alguém sabe uma solução para este problema ?

 []'s

Sérgio José Ferreira
WGO Internet





_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd