squid - bloqueio parcial por ip

krlsedu · 17 de Junho de 2010, 21:22

olá procurei algumas coisa de como bloquear um ip no squid parcialme, ou seja, bloquear alguns conteudos para uma maquina liberar para outra, mas manter outros bloquados para ambos tipo:

maquina: 10.1.1.112 -
bloquear orkut, msn, pornografia etc.
Liberar youtube.

maquina: 10.1.1.113 -
liberar orkut, msn, youtube.
bloquear pornografia e outros

como bloquear totalmente um ip eu sei mas como eu quero acima?

sei la
com autenticação não queria trabalhar pois é transparente e pelo que vi não da para trabalhar com autenticação e transparencia

zekkerj · 17 de Junho de 2010, 23:32

Código Selecionar


acl orkut url_regex ^http://www.orkut.com/.*
acl orkut url_regex ^https://www.orkut.com/.*
acl msn_messenger url_regex ^http://gateway.messenger.hotmail.com/gateway/gateway.dll
acl youtube mime_type video/x-flv
acl pornografia url_regex -i "/etc/squid/lista_pornografia.txt"

# pornografia ninguém pode
http_access deny pornografia

# MSN alguns podem
acl msn_liberado src -i "/etc/squid/msn_liberado.txt"

# Orkut alguns podem
acl orkut_liberado src -i "/etc/squid/orkut_liberado.txt"

# Youtube alguns podem
acl youtube_liberado src -i "/etc/squid/youtube_liberado.txt"

# Quem pode, pode
# Quem não pode...
http_access deny !msn_liberado msn_messenger
http_access deny !orkut_liberado orkut
http_reply_access deny !youtube_liberado youtube

# Quem chegou até aqui não foi bloqueado
# Vc pode ter outras regras liberando ou bloqueando os "sobreviventes"

zekkerj · 17 de Junho de 2010, 23:36

Esqueci de avisar, o bloqueio do Youtube eu escrevi dessa maneira diferente (bloqueando o arquivo .flv), mas não tenho certeza se funciona.

krlsedu · 18 de Junho de 2010, 19:26

era bem o que precisava hehehehe valeu

Citaracl orkut url_regex ^http://www.orkut.com/.*

esta alc funciona como outras certo? ou seja poderia colocar uma acl assim:

Código Selecionar


#bloquear o que quero
acl proibido url_regex "/etc/squid/proibidos"

#ips_liberados
acl ip_liberado src -i "/etc/squid/ip_liberado"

http_access deny !ip_liberado proibido

zekkerj · 18 de Junho de 2010, 20:55

Sim, você pode concentrar todas as URLs a serem proibidas numa regra só. Mas fazendo assim, não terá como liberar seletivamente (fulano pode MSN mas não orkut, beltrano pode orkut mas não youtube, sicrano pode tudo menos pornografia).

krlsedu · 19 de Junho de 2010, 11:02

Este ponto entendi so queria saber se poderia fazer bloqueios genéricos, tipo: bloquear um conjunto de sites para um ou outro ip!

zekkerj · 19 de Junho de 2010, 12:07

Sim, pode; é só adaptar o meu exemplo ao seu caso.

web2000 · 21 de Junho de 2010, 06:00

krlsedu, recomendo que leia: http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

Tem tudo que você precisa.

krlsedu · 21 de Junho de 2010, 19:13

Agradeço a rteferência, mas já a conhecia e neste ponto específico tinha ficado com dúvidas!

bruno_moita · 22 de Junho de 2010, 16:48

Muita gente não vai concordar, mas dois doftwares que podem te ajudar a conseguir isso, são softwares de controle de conteúdo para o Squid. Conheço dois, DansGuardian e SquidGuard.