[FUG-BR] Editor de ACLs Squid
Salve galera! Estou querendo disponibilizar para meus clientes um serviço diferenciado, onde eles poderão definir o conteúdo dos sites a serem bloqueados para o IP deles. Gostaria de algo do tipo: Uma interface para login, onde cada ciente tendo seu nome de usuário/senha, conseguisse alterar somente a ACL referente ao acesso dele. Posso fazer isso amarrando a ACL ao IP, pois meus clientes possuem IP fixo. Após logar, o cliente poderia alterar livremente a ACL, definindo o que será barrado... A princípio gostaria de algo bem simples e, futuramente, quem sabe até incluir outras funcionalidades neste painel de controle do cliente, onde ele pudesse barrar Instante Messengers, P2P, etc. Andei procurando algo do tipo e não achei nada conforme eu preciso. Estou pensando em desenvolver isso, mas caso algum colega conheça alguma coisa do tipo, ficarei grato. []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Sim... soh contei o meu caso :) Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive tive umas ideias, que podem ateh dispensar autenticacao. Voce disse que cada cliente tem um ip fixo, entao, fica facil, pq sua interface web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que o cara edite o arquivo via web... qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a gente bote uma solucao legal ae pra ti Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Fabrício F. Kammer [EMAIL PROTECTED] writes: Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. O primeiro resultado de uma busca no Google por squid acl mysql parece promissor... -- Jorge Godoy [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Boa tarde Mário, Como vc fez para editar o arquivo squid.conf através do script e inserir as ACLs no ponto correto? Acredito que isso é o que vai ser um pouco mais complicado... m3 BSD escreveu: Sim... soh contei o meu caso :) Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive tive umas ideias, que podem ateh dispensar autenticacao. Voce disse que cada cliente tem um ip fixo, entao, fica facil, pq sua interface web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que o cara edite o arquivo via web... qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a gente bote uma solucao legal ae pra ti Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Olha.. veja bem as acls sao estaticas, o que eu faco eh o cliente editar os arquivos textos das acls atraves de form html e cgi Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Boa tarde Mário, Como vc fez para editar o arquivo squid.conf através do script e inserir as ACLs no ponto correto? Acredito que isso é o que vai ser um pouco mais complicado... m3 BSD escreveu: Sim... soh contei o meu caso :) Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive tive umas ideias, que podem ateh dispensar autenticacao. Voce disse que cada cliente tem um ip fixo, entao, fica facil, pq sua interface web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que o cara edite o arquivo via web... qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a gente bote uma solucao legal ae pra ti Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
hummm, em meu caso é diferente, preciso criar as acls dinamicamente. Estarei colocando isso como um recurso opcnional para meus clientes, se eles quiserem poderão bloquear os conteúdos indesejados. Então terei que criar essas acls dinamicamente. []s m3 BSD escreveu: Olha.. veja bem as acls sao estaticas, o que eu faco eh o cliente editar os arquivos textos das acls atraves de form html e cgi Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Boa tarde Mário, Como vc fez para editar o arquivo squid.conf através do script e inserir as ACLs no ponto correto? Acredito que isso é o que vai ser um pouco mais complicado... m3 BSD escreveu: Sim... soh contei o meu caso :) Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive tive umas ideias, que podem ateh dispensar autenticacao. Voce disse que cada cliente tem um ip fixo, entao, fica facil, pq sua interface web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que o cara edite o arquivo via web... qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a gente bote uma solucao legal ae pra ti Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
AHhh detalhe :) Primeiro: eu disse que haviam duas possibilidades, bem, essa que te falei eh a mais tranquila, na outra o script cgi teria que editar o squid.conf e eh mais complicado (mas nao impossivel). Segundo: Sempre que editar alguma coisa, tem q restart o squid (squid -k reconfigure) 2006/7/28, m3 BSD [EMAIL PROTECTED]: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
nada que um sed awk e outras coisitas nao facam! - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 28, 2006 4:59 PM Subject: Re: [FUG-BR] Editor de ACLs Squid AHhh detalhe :) Primeiro: eu disse que haviam duas possibilidades, bem, essa que te falei eh a mais tranquila, na outra o script cgi teria que editar o squid.conf e eh mais complicado (mas nao impossivel). Segundo: Sempre que editar alguma coisa, tem q restart o squid (squid -k reconfigure) 2006/7/28, m3 BSD [EMAIL PROTECTED]: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Hehehehe... corretamente Joao :) Porem, como eu uso perl e python nos meus scripts, eles tem funcoes pra tudo isso, ou seja, nao eh necessario recorrer a programas externos... mas se quiser fazer isso tambem eh uma saida heheheh :) Em 28/07/06, Joao[EMAIL PROTECTED] escreveu: nada que um sed awk e outras coisitas nao facam! - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 28, 2006 4:59 PM Subject: Re: [FUG-BR] Editor de ACLs Squid AHhh detalhe :) Primeiro: eu disse que haviam duas possibilidades, bem, essa que te falei eh a mais tranquila, na outra o script cgi teria que editar o squid.conf e eh mais complicado (mas nao impossivel). Segundo: Sempre que editar alguma coisa, tem q restart o squid (squid -k reconfigure) 2006/7/28, m3 BSD [EMAIL PROTECTED]: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
ate o proprio php faz tb tem funcao nao sei se e exec() vc executa os comandos do linux - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 28, 2006 5:27 PM Subject: Re: [FUG-BR] Editor de ACLs Squid Hehehehe... corretamente Joao :) Porem, como eu uso perl e python nos meus scripts, eles tem funcoes pra tudo isso, ou seja, nao eh necessario recorrer a programas externos... mas se quiser fazer isso tambem eh uma saida heheheh :) Em 28/07/06, Joao[EMAIL PROTECTED] escreveu: nada que um sed awk e outras coisitas nao facam! - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 28, 2006 4:59 PM Subject: Re: [FUG-BR] Editor de ACLs Squid AHhh detalhe :) Primeiro: eu disse que haviam duas possibilidades, bem, essa que te falei eh a mais tranquila, na outra o script cgi teria que editar o squid.conf e eh mais complicado (mas nao impossivel). Segundo: Sempre que editar alguma coisa, tem q restart o squid (squid -k reconfigure) 2006/7/28, m3 BSD [EMAIL PROTECTED]: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Entao, mas aí que tá o problema, a ACL das palavras proíbidas será definida por cada cliente... (cada cliente que eu digo, é uma estação da rede... sou provedor de internet), então o cliente que possui o IP 200.xxx.yyy.10 criará sua ACL, o cliente 200.xxx.yyy.11 criará as suas e os demais clientes da rede poderão ou não ter ACLs criadas... Quero que cada cliente defina o que será bloqueado. O problema é a criação de ACLs manualmente cada vez que um cliente novo é ativado fica complicado, pois fica sujeito a falha, então queria que, se o cliente ativou o filtro, a acl fosse criada... Esse final de semana vou ver se consigo bater a cabeça com isso e posto os resultados aqui... []s Fabrício m3 BSD escreveu: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Minha dica é usar uma external acl... depois é só fazer um programinha em c ou um script em perl ou mesmo csh para autorizar ou nao o acesso. []'s Fabrício F. Kammer escreveu: Entao, mas aí que tá o problema, a ACL das palavras proíbidas será definida por cada cliente... (cada cliente que eu digo, é uma estação da rede... sou provedor de internet), então o cliente que possui o IP 200.xxx.yyy.10 criará sua ACL, o cliente 200.xxx.yyy.11 criará as suas e os demais clientes da rede poderão ou não ter ACLs criadas... Quero que cada cliente defina o que será bloqueado. O problema é a criação de ACLs manualmente cada vez que um cliente novo é ativado fica complicado, pois fica sujeito a falha, então queria que, se o cliente ativou o filtro, a acl fosse criada... Esse final de semana vou ver se consigo bater a cabeça com isso e posto os resultados aqui... []s Fabrício m3 BSD escreveu: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
