Configurando Squid para liberação de messenger em horário específico, dentre outros

Nesse artigo estarei mostrando como fazer para liberar o Messenger para usuários específicos e como podemos liberar o Messenger para os demais usuários dentro de um período de tempo que estipularmos, dentre outras coisas que podemos fazer. Para isso vou utilizar a distribuição Fedora Core 5, porém a configuração serve para outras distribuições.

[ Hits: 46.692 ]

Por: Thiago Fernandes de Melo em 17/01/2008 | Blog: http://www.hospedarfacil.com.br


Arquivos de configuração dos usuários



Agora vamos criar os arquivos que armazenarão os nomes dos usuários da rede. Para isso utilize os comandos:

# touch /etc/squid/GRUPO_TI
# touch /etc/squid/GRUPO_GERENTES
# touch /etc/squid/GRUPO_VENDAS


Não há necessidade de criarmos mais um grupo para referenciar os demais usuários.

Arquivo GRUPO_TI:

joao
fulano
beltrano
rick
thiago
m4tri_x
estagiario
joaquim
jeferson
smith

Arquivo GRUPO_GERENTES:

Gerente1
Gerente2
Gerente3
Gerente4
Gerente5

Arquivo GRUPO_VENDAS:

Vendas1
Vendas2
Vendas3

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Arquivos de configuração dos usuários
   3. ACLs e regras
Outros artigos deste autor

SQUID: Autenticação em banco de dados MySQL cruzando IP/MAC/USUÁRIO e SENHA

Configurando Apache + MySQL + Manipulação de dados com PHP

Skype: Restringindo acesso não autorizado usando firewall Linux

Leitura recomendada

Compilando o Squid3

Controlando acesso às páginas do Apache na rede interna

Administrando usuários do Squid via web como o Admuser

Recebendo relatório do SARG via e-mail (Gmail)

Projeto Squid

  
Comentários
[1] Comentário enviado por eduardo em 17/01/2008 - 10:49h

bom artigo, para o primeiro está bem bom. só você se esqueceu de dizer que esse squid é com autenticação autenticação, para definir o usuário. mas boa dica sobre o msn. dá para faze também pelos ips. muito bom.

[2] Comentário enviado por ls_junior em 17/01/2008 - 11:23h

Para um melhor funcionamento deve alterar as ACL que usam o url_regex para dst_domain. E quanto ao messenger pode-se misturar o dst_domain com a url_regex. Do jeito que esta qualquer url que contenha as palavras 'youtube', 'vivaolinux.com.br', etc, podem ser acessadas.
Imagine isso:
www.playboy.com.br?youtube
www.xxx.com?vivaolinux.com.br

[3] Comentário enviado por m4tri_x em 17/01/2008 - 11:28h

Entendi, eu não sabia disso, obrigado pelos comentarios.
:)

[]´s

[4] Comentário enviado por eduardo em 17/01/2008 - 16:37h

Bem observado, tem q sempre olhar essas coisa. Hoje em dia nas empresas sempre tem os espertinhos que dão um jeitinho para fazer o que não podem.

[5] Comentário enviado por maran em 20/01/2008 - 20:44h

m4tri_x, não tinha tido aportunidade ainda de ver um artigo seu, so tinha visto seus post's e meu velho, seu artigo esta a altura de seus post's, muito bom mesmo , logo mais estarei testando isto no Debian e te falo como foii

Te Mais...

[6] Comentário enviado por marcosmiras em 21/01/2008 - 16:27h

Como o ls_junior mencionou, alterando para dst_domain você pode direcionar para um arquivo e bloquear demais ítens somente com a palavra o que prejudica um pouco o trabalho de web proxies. Dê uma pesquisada na net sobre alguns web proxies e os bloqueie por que tem muitooo usuário que se acha malandro... rs Aí vai uma "listinha" dos que você pode bloquear...
http://proxy.org/cgi_proxies.shtml
Abraço!

[7] Comentário enviado por tricolorpoa em 24/01/2008 - 15:09h

Muito bom cara!!

Me ajudou às ganhas!!!

Valeu!!! Viva o Linux!! Viva a Liberdade!!

[8] Comentário enviado por agl77 em 30/01/2008 - 18:33h

Parabéns pela objetividade, ficou muito claro cada uma das regras implantadas!

[9] Comentário enviado por celsof2 em 26/03/2008 - 04:03h

muito.. bom mesmo mais eu ainda nunca fiz isso... vou testa ainda

[10] Comentário enviado por vodooo em 26/06/2008 - 10:50h

Cara, para o seu primeiro artigo ficou muito bom!

Assim, como o pessoal disse, faltou mencionar que este sistema usaria autenticação de usuários no Squid.

Parabéns

[11] Comentário enviado por l-x em 28/08/2008 - 16:36h

Tem como eu fazer sem autentucação ?

[12] Comentário enviado por m4tri_x em 28/08/2008 - 16:49h

Tem sim Luis, explica melhor como você quer fazer o proxy.

[13] Comentário enviado por l-x em 08/09/2008 - 14:46h

cara, muito bom seu tuto, mas diz ae, como posso fazer somente o bloqueio do msn por horário. Tentei aki mas naum consegui.

Att.

[14] Comentário enviado por m4tri_x em 08/09/2008 - 18:37h

Opa Luis, valeu cara, tipo, você quer bloquear apenas o msn em determinados horarios certo?

é simples,

--INICIO--

acl MSN url_regex -i gateway.dll
acl HORA_TRABALHO time MTWHF 08:00-18:00

http_access allow MSN !HORA_TRABALHO

--Fim--

Detalhe, precisa bloquear a porta 1863 também no firewall.

[]´s qualquer coisa tamo ae.

[15] Comentário enviado por l-x em 09/09/2008 - 14:24h

No caso precisava que os users somente acessasse o msn na hora do almoço, tipo das 12:00 até as 14:00.

Eu utilizo essa mesma regra?

[16] Comentário enviado por l-x em 09/09/2008 - 14:25h

e qual a regra no iptables pra bloquear a porta?

[17] Comentário enviado por m4tri_x em 09/09/2008 - 15:14h

Tenta assim

--INICIO--

acl MSN url_regex -i gateway.dll
acl HORA_ALMOCO time MTWHF 12:00-14:00

http_access allow MSN HORA_ALMOCO
http_access deny MSN

--Fim--

Regra:



iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j REJECT


Acho q eh isso,

Tenta ai ^^

[]´s


Contribuir com comentário