[FUG-BR] Bloqueio com Squid

[Felippe de Meirelles Motta]

> Message: 2
> Date: Thu, 29 Jun 2006 15:12:54 -0300
> From: "multnick" <multfree em gmail.com>
> Subject: [FUG-BR] Bloqueio com Squid
> To: "Lista de discussao do grupo FUG-BR" <freebsd em fug.com.br>
> Message-ID: <004501c69ba7$a67cfa90$4500000a em kag>
> Content-Type: text/plain; format=flowed; charset="iso-8859-1";
> 	reply-type=original
>
> Ola' galera.
>
> Bem, apos o bloqueio do MSN no squid, agora estou querendo limitar tambem a
> navegação.
> Quero fazer um bloqueio geral das paginas, e liberar apenas algumas paginas
> que a empresa acessa diariamente, que sao paginas do governo.
> Ex.:
> facmat.com.br
> jucemat.mt.gov.br
> acirmt.com.br
> bb.com.br
>
> Quero liberar apenas essas paginas para a rede toda.
> E no PC do Diretor, liberar todas as paginas para ele navegar.
>
> Minha rede, e' 192.168.0.0/24 o IP do PC-Diretor, 192.168.0.7.
>
> Obrigado.

Multnick,

Dê uma lista nas ACLs do squid, um bom começo seria o antigo, mas  
ainda muito útil Tutorial do Squid-Ninja, disponibilizado em:  
www.linuxman.pro.br/squid/

Isto seria tipicamente uma simples ACL com esta lista de permitidos, e  
consequente criando-se uma excessão com o sinal de '!' antes da regra.

Uma pequena dica fica nesta ACL padrão do squid.conf

http_access deny !Safe_ports

Ela está negando TUDO, EXCETO a acl de nome Safe_ports, definida  
anteriormente.


Ficou fácil não ? :)

--

Att,

Felippe de Meirelles Motta
BSD User Number 31337
http://lippebsd.blogspot.com/
"BSD is for people who love UNIX!"

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.