Bom dia pessoal,
Estou retomando ao Squid para ajudar um amigo na escola dos meus filhos.
Seguinte, a muito tempo atras montei uma rede com Squid pra bloquear sites, palavras em um call center, bem de boa, tenho até o script salvo, funfava de boa.
Eu queria saber o seguinte: posso bloquear todos os IP que vierem a se conectar na rede e liberar a lista bloqueada só quem fizer o login como "professor" ? De repente todos os IPs fazerem login como "Aluno" , sugestões de como devo fazer?
Assim os alunos ficam com o bloqueio dos sites, palavras etc, e só os professores podem acessar. Claro que pornografia vou bloquear tudo. Mas me referia tipo Facebook, NetFlix, etc os alunos terem bloqueio completo, vou liberar nos intervalos somente... vou vou fazendo ao longo....
#####Porta em que o Squid opera#####
http_port 3128 transparent
#####Identificacao do Servidor######
visible_hostname ColegioSI
# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 4096 KB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 500 16 256
# Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
# Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#####Controles de Acesso#####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 22 # panorama
acl CONNECT method CONNECT
[HASHTAG]#Existem[/HASHTAG] alguns casos de sites que não funcionam bem quando acessados através de proxies
[HASHTAG]#acl[/HASHTAG] site dstdomain siteproblematico.com
#always_direct allow site
[HASHTAG]#Regras[/HASHTAG] que libera ips e sites especificos do recreio 10:00 as 10:20
acl recreio-sites url_regex -i "/etc/squid/recreio-sites"
acl recreio time 10:00-10:20
http_access allow recreio
http_access allow recreio-sites
[HASHTAG]#bloquear[/HASHTAG] por site
acl bloqueados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloquiados
[HASHTAG]#bloquear[/HASHTAG] por palavras ## posso usar esta linha ou sugerem algum software complementar? ##
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
[HASHTAG]#acl[/HASHTAG] extban url_regex -i "/etc/squid/extban"
#http_access deny extban
[HASHTAG]#bloquear[/HASHTAG] por site de blog
[HASHTAG]#acl[/HASHTAG] bloqueados url_regex -i "/etc/squid/sites-blog"
#http_access deny bloqueados
###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Valeu feras.....
Richard Coel...
Novo Membro
Registrado
1 Mensagem
0 Curtidas
