[FUG-BR] Squid: bloquear tudo e liberar só sites governamentais para alguns usuários!!!
Trober
trober em trober.com
Sexta Fevereiro 6 00:42:04 BRST 2009
Olá Rodrigo.
A negação é mais "forte" que a concessão, pois a negação é multiplicação por zero, no array exponencial de permissões.
Acredito que o ideal, no seu caso, é criar um terceiro arquivo ("governamental.txt"), contendo sufixos:
<---BOF------------------------------>
.edu.br
.gov.br
.mil.br
<---EOF------------------------------>
O ACL ficará algo como:
<---BOF------------------------------>
acl dom_governamental dstdomain -i "/blablabla/governamental.txt"
<---EOF------------------------------>
Observe o exemplo do manual do Squid[1] (How do I implement an ACL ban list?), em que as expressões "cooking" e "recipe" são negadas em qualquer parte do URL (por meio dos ACLs Cooking1 e Recipe1, respectivamente), mas todo o resto é concedido para "myclients" (faixa 172.16.5.0/24).
<---BOF------------------------------>
acl Cooking1 url_regex cooking
acl Recipe1 url_regex recipe
acl myclients src 172.16.5.0/24
http_access deny Cooking1
http_access deny Recipe1
http_access allow myclients
http_access deny all
<---EOF------------------------------>
Você pode adotar a mesma ordem do exemplo (estou desconsiderando outras ACL que você ja tem em sequência desconhecida).
1) Definir ACL de domínio de destino (dstdomain), referente aos domínios governamentais.
2) Definir ACL de IP de origem, referente às estações que terão tudo negado, exceto governamental.
3) Conceder acesso às estações locais permissionárias de acesso aos destinos governamentais.
4) Negar todo o resto para estas estações locais que receberam a concessão acima.
[1] http://wiki.squid-cache.org/SquidFaq/SquidAcl#line-124
Acredito que estes procedimentos o ajudarão na solução do problema.
Grande abraço,
Trober
-
-
-
-
-
-
----- Mensagem Original -----
De: Rodrigo <digao27 em yahoo.com.br>
Para: squid-br em yahoogrupos.com.br
Cc: freebsd em fug.com.br
Data: Quinta, 05 De Fevereiro De 2009 22:06
Assunto: [FUG-BR] Squid: bloquear tudo e liberar só sites governamentais para alguns usuários!!!
> Oi amigos da lista,
>
> Uso o squid e tenho 2 arquivos: bloqueados e liberados.
> O liberados constam os sites normais.
> O bloqueados constam os sites pornográficos, orkut, etc.
> Essa regra eu utilizo para todos os ip's.
>
> Agora, preciso fazer:
> Como eu faço para eu bloquear TUDO para alguns determinados ip's (apenas alguns usuários), por exemplo... bloquear tudo tudo, até UOL, IG, etc e liberar somente os sites do governo?
>
> Aguardo uma ajuda. Abraços!!
>
>
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd