Dúvida funcionamento do squidGuard.
1. Dúvida funcionamento do squidGuard.
denilsoneskas
(usa Ubuntu)
Enviado em 29/01/2013 - 14:50h
Quero implementar o squidGuard em meu servidor, mas estou esbarrando com alguns problemas, procurei pela solução em diversos sites e ainda não consegui uma resposta satisfatória.Tenho várias listas de IPs que estão cadastradas no squidGuard, alguns IPs estão cadastrados apenas na lista acessoweb (IPs que podem acessar qualquer conteúdo na internet, exceto os bloqueados), alguns na lista de acessovip (acesso total a internet).
A dificuldade se dá quando um IP que está cadastrado na lista acessoweb e também em outra lista (acessosocial, acessovideo, etc). O IP XXX cadastrado em acessoweb, e também acesso social, só consegue acessar as redes sociais e os demais sites são bloqueados. O certo seria que o ip cadastrado em (acessoweb,acessosocial) tivesse acesso liberado aos sites liberados por(acessoweb) e também por (acessosocial).
Segue squidGuard.conf resumido, creio que fique mais fácil de entender:
#
# ARQUIVO DE CONFIGURACAO SQUIDGUARD
#
####################################################################################
# Definicoes de diretorio de execucao e log
dbhome /var/lib/squidguard/db # local das acls squidGuard
logdir /var/log/squid # log do squidGuard
####################################################################################
# Definicoes de sources, para quais IPs serao aceitos ou nao os acessos a Internet
# IPs com acesso a redes sociais liberados
src acessosocial {
iplist iplists/acessosocial
}
# IPs com acesso a videos liberados
src acessovideo {
iplist iplists/acessovideo
}
# IPs com acesso liberado
src acessovip {
iplist iplists/acessovip
}
# IPs com acesso a internet limitada
src acessoweb {
iplist iplists/acessoweb
}
####################################################################################
# Definicoes de destinos, sites que serao ou nao bloqueados aos sources
#------------------------SITES PRE CARREGADOS (PADRAO)-----------------------
# Sites de conteudo relacionado a videos e musicas
dest audio-video {
domainlist padrao/audio-video/domains
urllist padrao/audio-video/urls
}
# Sites de conteudo relacionado a downloads de arquivos
dest downloads {
domainlist padrao/downloads/domains
urllist padrao/downloads/urls
}
# Sites de conteudo relacionado a procura de empregos
dest jobsearch {
domainlist padrao/jobsearch/domains
urllist padrao/jobsearch/urls
}
# Sites de conteudo relacionado a procura de empregos
dest mail {
domainlist padrao/mail/domains
urllist padrao/mail/urls
}
# Sites de conteudo relacionados a podcasts
dest podcasts {
domainlist padrao/podcasts/domains
urllist padrao/podcasts/urls
}
# Sites de conteudo relacionado a pornografia
dest [*****] {
domainlist padrao/[*****]/domains
urllist padrao/[*****]/urls
}
# Sites de conteudo relacionado a redes sociais
dest socialnet {
domainlist padrao/socialnet/domains
urllist padrao/socialnet/urls
}
# Sites de conteudo relacionado a spywares
dest spyware {
domainlist padrao/spyware/domains
urllist padrao/spyware/urls
}
# Sites de conteudo relacionado a compartilhadores de arquivos
dest warez {
domainlist padrao/warez/domains
urllist padrao/warez/urls
}
#-----------------SITES PRE CARREGADOS (PERSONALIZADOS)-------------------
# Sites com acesso livre para todos
dest sitesweb {
domainlist personalizado/sitesweb/domains
urllist personalizado/sitesweb/urls
}
# email da empresa
dest siteswebmail {
domainlist personalizado/siteswebmail/domains
urllist personalizado/siteswebmail/urls
}
####################################################################################
# Defincoes das acl para tomada de decisões no squidGuard
# acl
acl {
# Regra padrao, para todos os usuarios
default {
pass none
redirect http://127.0.0.1/advertencia.html
}
# Regra para acesso a redes sociais
acessosocial {
pass socialnet none
redirect http://127.0.0.1/advertencia.html
}
# Regra para acesso a videos internet
acessovideo {
pass audio-video none
redirect http://127.0.0.1/advertencia.html
}
# Regra para acesso com ip liberado
acessovip {
pass all
redirect http://127.0.0.1/advertencia.html
}
# Regra para acesso web
acessoweb {
pass !audio-video !jobsearch !mail !podcasts ![*****] !socialnet !spyware !warez !siteswebmail-particular all
redirect http://127.0.0.1/advertencia.html
}
}
# Fim do arquivo de configuracao
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
iso de sistema 32 bit em atividade (3)
Lançado Ubuntu 24.04 Final (0)
ASRock H310CM-HG4 vs Linux (11)
Top 10 do mês
-
Xerxes
1° lugar - 74.241 pts -
Fábio Berbert de Paula
2° lugar - 59.277 pts -
Clodoaldo Santos
3° lugar - 45.827 pts -
Buckminster
4° lugar - 27.340 pts -
Sidnei Serra
5° lugar - 26.675 pts -
Daniel Lara Souza
6° lugar - 18.163 pts -
Mauricio Ferrari
7° lugar - 17.632 pts -
Alberto Federman Neto.
8° lugar - 17.689 pts -
Diego Mendes Rodrigues
9° lugar - 15.817 pts -
edps
10° lugar - 15.060 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
