RES: [FUGSPBR] OffTopic - SQUID transparent + squidGuard
TEC Meganet
tec em mega.net.br
Dom Nov 30 10:41:34 BRST 2003
vc pode perfeitmante acrescentar acls que leiam um arquivo extreno com as url
obviamente consome recursos mas funciona
agora, colocando num 486 não dá né ... mas a tua máqui deve resolver isso numa
boa, caso queira te envio um arquivo e a ACL para o sqiud.conf
Sergio Jose Ferreira (sergio em wgo.com.br) wrote*:
>
>Olá Ronkot,
>
> Obrigado, mas não é isso que estou querendo.
>
> Sou Provedor Internet e preciso de uma ferramenta ( like squidGuard ) para
>filtrar o maior número possível de sites pornográficos para alguns clientes.
>
> não dá para filtrar milhares de endereços diretamente no squid. Dá até que
>dá, mas precisaria de uma super máquina. Usando programas externos e um
>banco de dados seria o ideal.
>
> Tenho uma lista com mais de 150.000 sites pornográficos ( domínios e
IPs ).
>Se colocar isso numa acl, o squid mata a máquina e causa uma lentidão enorme
>para os clientes ( Pentium IV, 2.4Ghz, 1GB RAM, SCSI 10K )
>
> Até o momento, o que fiz foi reduzir a lista utilizando expressões
>regulares para substituir a lista de sites/IPs
>
> Se alguém mais tiver uma idéia, fico grato.
>
> []'s
>
>Sérgio José Ferreira
>WGO Internet
>
>
>-----Mensagem original-----
>De: fugspbr-fugspbr.org-bounces em fugspbr.org
>[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de ronkot
>Enviada em: sexta-feira, 28 de novembro de 2003 22:48
>Para: fugspbr em fugspbr.org
>Assunto: RE: [FUGSPBR] OffTopic - SQUID transparent + squidGuard
>
>
>Sergio,
>
>Acho que o melhor local para discutir o squid seria
>http://web.onda.com.br/orso/, mas vamos ver se posso ajudar um pouco.
>
>Eu tambem comecei a trabalhar com o squidguard. Perdi um tempao para
>aprender. Depois de aprender descobri que precisava abandonar, que mico. Mas
>tive bons motivos:
>
>* descobri que tinha tudo o que precisava no proprio squid
>* pretendo deixar o redirecionamento livre, como uma carta na manga para
>outras coisas que penso em usar no futuro, como dans guardian ou viralator,
>ou algum antivirus
>
>Fiquei indignado mas valeu o aprendizado. Com o squid sozinho voce faz muita
>coisa. No seu caso, tente o seguinte
>
>acl ip_dos_admins src "/usr/local/etc/squid/ip_dos_admins"
>acl ip_grupo1 src "/usr/local/etc/squid/ip_grupo1"
>acl ip_grupo2 src "/usr/local/etc/squid/ip_grupo2"
>acl ip_grupo3 src "/usr/local/etc/squid/ip_grupo3"
>acl ip_grupo4 src "/usr/local/etc/squid/ip_grupo4"
>acl all src 0.0.0.0/0.0.0.0
>acl dominios1 dstdomain "/usr/local/etc/squid/dominios1"
>acl dominios2 dstdomain "/usr/local/etc/squid/dominios2"
>acl dominios3 dstdomain "/usr/local/etc/squid/dominios3"
>acl dominios4 dstdomain "/usr/local/etc/squid/dominios4"
>http_acces allow ip_dos_admins
>http_access allow ip_grupo1 dominios1
>http_access allow ip_grupo2 dominios2
>http_access allow ip_grupo3 dominios3
>http_access allow ip_grupo4 dominios4
>http_access deny all
>
>Com estas regras voce define grupos de ips origem com liberdade para certos
>sites. Os admins e os donos da caneta podem tudo, claro. Acho mais simples
>liberar somente o que e' permitido do que ficar bloqueando um numero
>infinito de palavras, sites, etc,etc, argh!!!
>
>Voce pode usar regras similares e usar um deny e cadastras nos dominios as
>paginas que voce nao quer navegacao. E' bico!
>
>Boa sorte.
>
>Ronkot
>
>
>
>
>-----Original Message-----
>From: fugspbr-fugspbr.org-bounces em fugspbr.org
>[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]On Behalf Of Sergio Jose
>Ferreira
>Sent: Friday, November 28, 2003 5:13 PM
>To: Fugspbr em Fugspbr.Org
>Subject: [FUGSPBR] OffTopic - SQUID transparent + squidGuard
>
>
>Pessoal,
>
> Tenho um squid fazendo proxy transparente e agora instalei o squidGuard, o
>problema é que no squidGuard tenho regras diferentes para diferentes redes,
>e pelo que pude ver, não vai funcionar porque o squid altera a solicitação
>antes de fazer o redirect para o squidGuard.
> Quando a solicitação chega ao SquidGuard, o solicitante já é a máquina do
>squid e não dá para filtrar baseado no solicitante original.
>
> Alguém sabe uma solução para este problema ?
>
> []'s
>
>Sérgio José Ferreira
>WGO Internet
>
>
>
>
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd