Ciação de ACL para bloqueio de sites

manager
(usa Ubuntu)

Enviado em 03/06/2015 - 21:37h

Prezados, boa noite.

É recente o meu uso com servidor proxy (squid). Estou com um já em produção e está funcionando quase 100%. O fato é que tenho uma acl em que alguns usuários têm acesso liberado FULL, porém gostaria de bloquear determinadas coisas, como youtube e facebook, e o resto poderiam acessar. É possível fazer isso?

As ACLs que criei são estas:
#Sites bloqueados
acl sites_blocked url_regex -i www.site1.com www.site2.com www.site3.com
http_access deny sites_blocked
#Usuários Liberados
acl usuarios_liberados proxy_auth nome1 nome2 nome3
http_access allow usuarios_liberados


Desde já, agradeço a atenção de todos.

Geovani.

rbonfim
(usa elementary OS)

Enviado em 19/06/2015 - 11:12h

Geovani

Para facilitar o funcionamento e manutenção do Squid creio que seria melhor:

# Usuários com acesso irrestrito à rede

acl usuarios_liberados proxy_auth src "/etc/squid/usuarios_liberados"

# Sites com conteúdo bloqueado

acl block_site url_regex -i "/etc/squid/block_site"

# Definição do acesso

http_access deny !usuarios_liberados block_sites 

Em /etc/squid/usuarios_liberados serão inseridos os logins daqueles que podem acessar os sites bloqueados, um login por linha. Em /etc/squid/block_sites serão inseridos os sites com conteúdo bloqueado, um por linha!
Lembrando que o Squid realiza a leitura dos parametros de começo para o fim! Então primeiro você autentica o usuário e depois o Squid verifica se ele tem permissão de acesso! O ponto de espantação (!) é justamento para negar o parametro em http_access, será 'deny' para todos MENOS os usuarios que estão listados em 'usuarios_liberados'.

Abraços!