[FUG-BR] SPAM: Re: Squid + ? ? ? ?

Samuel Querino da Cruz samuel.querino em click21.com.br
Quinta Junho 1 18:54:48 BRT 2006


Ola,
 no seu arquivo squid.conf faça isso e serás feliz:

acl all src 0.0.0.0/0.0.0.0
acl redeinterna src 192.168.0.0/255.255.255.0
#
# Bloqueia msn e outros
#
acl msn-d111 url_regex -i gateway.dll
acl msn-d112 url_regex -i ADSAdClient31.dll
acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32
65.54.175.250/32

acl msn-sites dstdomain skype.com ip.dclux.com e-messenger.net rad.msn.com
messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com
csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com
#
acl downloads url_regex -i .zip$ .exe$ .bat$ .com$ .dat$ .svr$ .mp3 $ .mov$
.wav$ .pif$ .scr$

#
acl maquinas_restritas src "/usr/local/etc/squid/regras/maquinas_restritas.txt"
acl maquinas_liberadas src "/usr/local/etc/squid/regras/maquinas_liberadas.txt"
acl sites_liberados url_regex -i
"/usr/local/etc/squid/regras/sites_liberados.txt"
#
# Diretoria
acl diretor src 192.168.0.1


#####
#     AQUI COMECAM AS REGRAS DA REDE INTERNA,
#
#
http_access allow diretor
#
http_access deny msn-d111
http_access deny msn-d112
http_access deny web-msn
http_access deny msn-sites
#
#
# Libera somente as maquina autorizadas para os sites autorizados
# e nao deixa fazer downloads de algumas extensoes e nega toda rede
#
http_access allow maquinas_restritas sites_liberados !downloads
http_access deny redeinterna
#
#
# And finally deny all other access to this proxy
http_access deny all




--
Obrigado,
Att.:
Samuel Querino da Cruz
   MSN: seinformatica em hotmail.com
SKYPE: samuelqcruz

"Nada podemos contra a verdade, senão pela verdade. II Corintios 13:8"


Citando Vinicius Campos Maia <viniciusmaia em gmail.com>:

> O que você pode fazer, é criar uma ACL para o juninho dizendo onde ele pode
> navegar baseado numa lista de allow.
> Se for o caso do juninho ser 1 grupo de pessoas, pode-se criar uma acl com o
> grupo de IPs e dizer q essa acl só navega na lista de allow.
>
> On 5/31/06, Welington F.J <welingtonfj em gmail.com> wrote:
> >
> > Senhores,
> >    Eu ia aproveita a outro outro assunto que esta rolando sobre
> > dansguardian mas achei melhor nao... vamos la tenho uma duvida
> >
> > Não faco ideia de como criar tal regra no squid
> >
> > exemplo:
> >
> > Possibilidade de liberar apenas sites pré-cadastrados para navegação
> > (ex: Juninho terá acesso somente ao Banespa, Banco do Brasil e Nossa
> > Caixa. Tudo que for diferente disso é bloqueado).
> >
> > O squid ja esta  autenticando mas essa acl nao consegui bola ja dei
> > uma procurada no google mas nao achei nada de como montar
> >
> > tentei usar o squidgard  e esse dansguardian mas também nao deu certo
> >
> > alguém pode me ajudar nisso?
> >
> >
> >
> >
> > Att,
> > --
> > Welington F.J
> > BSD User: 51392
> > ICQ: 31320518
> > MSN: welingtonfj em hotmail.com
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> []'s
> Vinicius Campos Maia
>

___________________________________________________________________________________
Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu
telefone de casa ou celular. 
Mais comodidade e praticidade para você. Faz um 21 e aproveite!



Mais detalhes sobre a lista de discussão freebsd