Re: [Ubuntu-BR] OFF-TOPIC - Squid

[Fabiano Barros]

hun... por mac talvez seja interesante, pq por ip ja tava aqui e o pessoal
descobria o ip de alguem com liberdade e usava...

por mac é acl arp?


valeu ai pelo apoio



2010/7/22 Jean Michel <jean...@gmail.com>

> Fabiano,
>
> Porque vc não libera por MAC?
>
> eu faço assim:
>
> defino quem pode acessar oq crio uma lista com os macs  Lista users e uma
> lista com os dominios e palavras que eles podem acessar como abaixo:
>
> # Diretoria
> acl diretoria arp "/etc/squid/allow/diretoria/users"
> acl diretoria_dominios dstdomain "/etc/squid/allow/diretoria/dominios"
> acl diretoria_palavras url_regex -i "/etc/squid/allow/diretoria/palavras"
> http_access allow diretoria_dominios diretoria
> http_access allow diretoria_palavras diretoria
>
> não sei se vai te ajudar ... qualquer coisa me avise que explico melhor.
>
> abraços
> -----
> Jean Dantas
> Skype: jeanmdg
> Linux user # 508548
> Ubuntu user # 30891
>
>
>
>
> Em 21 de julho de 2010 13:59, Fabiano Barros <barrosfabi...@gmail.com
> >escreveu:
>
> > Pessoal;
> >
> > Eu dei uma procurada melhor aqui e consegui fazer o que eu qria, porem
> > agora
> > estou na duvida se meu proxy esta aberto pra internet ou não.
> >
> > Uma outra coisa bacana é que resolvi um problema que eu tinha com as
> > imagens
> > de um endereço bloqueado. pq eu tinha que ficar verificando de onde estas
> > imagens vinham pra dai eu liberar as url delas da forma que eu deixei
> agora
> > eu só libero o site.
> >
> >
> > valew
> >
> > http_port 3128
> > visible_hostname Servidor_Proxy
> >
> > error_directory /usr/lib/squid/errors/Portuguese
> >
> > auth_param basic children 5
> > auth_param basic realm (Servidor Proxy DJSystem)
> > auth_param basic credentialsttl 2 hours
> > auth_param basic program /usr/lib/squid/squid_ldap_auth -b
> > "ou=People,dc=djsystem,dc=br" 192.168.0.1 389
> >
> > #cache_mem 32 MB
> > #maximum_object_size_in_memory 64 KB
> > #maximum_object_size 512 MB
> > #minimum_object_size 0 KB
> > #cache_swap_low 90
> > #cache_swap_high 95
> > #cache_dir ufs /var/spool/squid 2048 16 256
> > #cache_access_log /var/log/squid/access.log
> >
> > refresh_pattern ^ftp:         15     20%     2280
> > refresh_pattern ^gopher:     15     0%     2280
> > refresh_pattern .         0     20%     2280
> >
> >
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> >
> > acl SSL_ports port 443 563
> > acl Safe_ports port 80           # http
> > acl Safe_ports port 21           # ftp
> > acl Safe_ports port 22           # ssh
> > acl Safe_ports port 443 563      # https, snewshttp
> > acl Safe_ports port 70           # gopher
> > acl Safe_ports port 210          # wais
> > acl Safe_ports port 280          # http-mgmt
> > acl Safe_ports port 488          # gss-http
> > acl Safe_ports port 591          # filemaker
> > acl Safe_ports port 631          # cups
> > acl Safe_ports port 777          # multiling http
> > acl Safe_ports port 901          # swat
> > acl Safe_ports port 9443         # nao sei
> > acl Safe_ports port 2200         # ssh
> > acl Safe_ports port 1025-65535   # portas altas
> > acl Safe_ports port 3050     # firebird
> > acl Safe_ports port 3434     # ACBrMonitor
> > acl Safe_ports port 543         # ssh
> > acl Safe_ports port 86         # speedy
> > acl Safe_ports port 2401     # cvs
> > acl Safe_ports port 3690     # subversion
> > acl Safe_ports port 5340     # warrock
> > acl Safe_ports port 5900     # vnc
> > acl Safe_ports port 3306     # MySql
> > acl Safe_ports port 1527     # NFP
> > acl Safe_ports port 8443     # NFP
> >
> >
> > acl purge method PURGE
> > acl CONNECT method CONNECT
> >
> > http_access allow manager localhost
> > http_access deny manager
> > http_access allow purge localhost
> > http_access deny purge
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> >
> >
> > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
> >
> >
> ###############################################################################
> >
> > acl login proxy_auth REQUIRED
> >
> > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext"
> > acl per_ext url_regex -i "/etc/squid/confs/per_ext"
> >
> > acl per_ip_full src      "/etc/squid/confs/per_ip_full"
> >
> > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1"
> > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2"
> >
> > acl Negar_MSN dstdomain  "/etc/squid/confs/neg_msn"
> > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2"
> > acl msn url_regex -i      /gateway/gateway.dll
> >
> > acl per_sites dstdomain  "/etc/squid/confs/per_sites"
> > acl neg_sites dstdomain  "/etc/squid/confs/neg_sites"
> > acl neg_dsem_hora time   "/etc/squid/confs/neg_dsem_hora"
> >
> >
> > # Bloqueia download de extencoes
> > http_access deny neg_ext
> > http_access allow per_ext
> >
> > # Permite uso completo dos IP Liberados
> > http_access allow per_ip_full
> >
> > # Permite uso completo dos usuarios nivel 1 inclusive MSN
> > http_access allow per_usuarios_niv1
> > http_access deny Negar_MSN
> > http_access deny Negar_MSN2
> > http_access deny msn
> >
> > # Nega acesso de sites relacionados liberando na hora especificada
> > http_access deny  neg_sites neg_dsem_hora
> >
> > # Permite acesso de sites relacionados
> > http_access allow per_sites
> >
> > # Permite acesso de Usuarios Nivel 2
> > http_access allow per_usuarios_niv2
> >
> > # Nega acesso para usuarios nao autenticados
> > http_access deny all
> >
> >
> >
> ###############################################################################
> > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > 2010/7/21 Fabiano Barros <barrosfabi...@gmail.com>
> >
> > > Olá a todos;
> > >
> > >
> > > eu estou tentando ter 3 niveis de acesso no meu squid mais não estou
> > > consguindo de forma alguma.
> > >
> > > ip_fixo - pode tudo
> > > usuario nivel 1 - pode a mesma coisa q o ip fixo
> > > usuario nivel 2 - não pode msn nem os sites bloqueados
> > >
> > > quem não estiver nestas listas eu qro q bloqueie tudo e eu vou
> liberando
> > na
> > > lista de sites bloqueados.
> > >
> > >
> > > antes de mais nada obrigado pelo apoio.
> > >
> > >
> > >
> > >
> > > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
> > >
> > >
> >
> ###############################################################################
> > >
> > > acl login proxy_auth REQUIRED
> > >
> > > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext"
> > > acl per_ip_full src      "/etc/squid/confs/per_ip_full"
> > >
> > > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1"
> > >
> > > acl Negar_MSN dstdomain  "/etc/squid/confs/neg_msn"
> > > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2"
> > > acl msn url_regex -i      /gateway/gateway.dll
> > >
> > > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2"
> > >
> > > acl per_sites dstdomain  "/etc/squid/confs/per_sites"
> > > acl neg_sites dstdomain  "/etc/squid/confs/neg_sites"
> > > acl neg_dsem_hora time   "/etc/squid/confs/neg_dsem_hora"
> > >
> > >
> > > # Bloqueia download de extencoes
> > > http_access deny neg_ext
> > >
> > > # Permite uso completo dos IP Liberados
> > > http_access allow per_ip_full
> > >
> > > # Permite uso completo dos usuarios nivel 1 inclusive MSN
> > > http_access allow per_usuarios_niv1
> > > http_access deny Negar_MSN
> > > http_access deny Negar_MSN2
> > > http_access deny msn
> > >
> > > # Nega acesso de sites relacionados liberando na hora especificada
> > > http_access deny  neg_sites neg_dsem_hora
> > >
> > > # Permite acesso de sites relacionados
> > > http_access allow per_sites
> > >
> > > # Permite acesso de Usuarios Nivel 2
> > > http_access allow per_usuarios_niv2
> > >
> > >
> > >
> > >
> >
> ###############################################################################
> > > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
> > >
> > >
> > > acl redelocal src 192.168.0.0/24
> > > http_access allow localhost
> > > http_access allow redelocal
> > >
> > > http_access deny all
> > >
> > >
> > >
> > >
> > >
> > >
> > > --
> > > Fabiano Barros
> > > Consultor Técnico
> > > Cel.: 55 15 9175-4204
> > > barrosfabi...@gmail.com
> > > --
> > > DJSystem - Automação Comercial
> > > Fone/Fax: 55 15 3259-9600
> > >
> >
> >
> >
> > --
> > Fabiano Barros
> > Consultor Técnico
> > Cel.: 55 15 9175-4204
> > barrosfabi...@gmail.com
> > --
> > DJSystem - Automação Comercial
> > Fone/Fax: 55 15 3259-9600
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Fabiano Barros
Consultor Técnico
Cel.: 55 15 9175-4204
barrosfabi...@gmail.com
--
DJSystem - Automação Comercial
Fone/Fax: 55 15 3259-9600
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br