squid - bloqueio parcial por ip

[krlsedu]

olá procurei algumas coisa de como bloquear um ip no squid parcialme, ou seja, bloquear alguns conteudos para uma maquina liberar para outra, mas manter outros bloquados para ambos tipo:

maquina: 10.1.1.112  -
bloquear orkut, msn, pornografia etc.
Liberar youtube.

maquina: 10.1.1.113  -
liberar  orkut, msn,  youtube.
bloquear pornografia e outros

como bloquear totalmente um ip eu sei mas como eu quero acima? sei la
com autenticação não queria trabalhar pois é transparente e pelo que vi não da para trabalhar com autenticação e transparencia

[zekkerj]

Código: [Selecionar]

acl orkut url_regex ^http://www.orkut.com/.*
acl orkut url_regex ^https://www.orkut.com/.*
acl msn_messenger url_regex ^http://gateway.messenger.hotmail.com/gateway/gateway.dll
acl youtube mime_type video/x-flv
acl pornografia url_regex -i "/etc/squid/lista_pornografia.txt"

# pornografia ninguém pode
http_access deny pornografia

# MSN alguns podem
acl msn_liberado src -i "/etc/squid/msn_liberado.txt"

# Orkut alguns podem
acl orkut_liberado src -i "/etc/squid/orkut_liberado.txt"

# Youtube alguns podem
acl youtube_liberado src -i "/etc/squid/youtube_liberado.txt"

# Quem pode, pode
# Quem não pode...
http_access deny !msn_liberado msn_messenger
http_access deny !orkut_liberado orkut
http_reply_access deny !youtube_liberado youtube

# Quem chegou até aqui não foi bloqueado
# Vc pode ter outras regras liberando ou bloqueando os "sobreviventes"


[zekkerj]

Esqueci de avisar, o bloqueio do Youtube eu escrevi dessa maneira diferente (bloqueando o arquivo .flv), mas não tenho certeza se funciona.

[krlsedu]

era bem o que precisava hehehehe valeu

acl orkut url_regex ^http://www.orkut.com/.*

esta alc funciona como outras certo? ou seja poderia colocar uma acl assim:

Código: [Selecionar]

#bloquear o que quero
acl proibido url_regex "/etc/squid/proibidos"

#ips_liberados
acl ip_liberado src -i "/etc/squid/ip_liberado"

http_access deny !ip_liberado proibido



[zekkerj]

Sim, você pode concentrar todas as URLs a serem proibidas numa regra só. Mas fazendo assim, não terá como liberar seletivamente (fulano pode MSN mas não orkut, beltrano pode orkut mas não youtube, sicrano pode tudo menos pornografia).

[krlsedu]

Este ponto entendi so queria saber se poderia fazer bloqueios genéricos, tipo: bloquear um conjunto de sites para um ou outro ip!

[zekkerj]

Sim, pode; é só adaptar o meu exemplo ao seu caso.

[web2000]

krlsedu, recomendo que leia: http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

Tem tudo que você precisa.

[krlsedu]

Agradeço a rteferência, mas já a conhecia e neste ponto específico tinha ficado com dúvidas!

[bruno_moita]

Muita gente não vai concordar, mas dois doftwares que podem te ajudar a conseguir isso, são softwares de controle de conteúdo para o Squid. Conheço dois, DansGuardian e SquidGuard.