[Resolvido] Squid Guard - Bloqueio por horário

leandro2vieira · Mar 26, 2012, 1:13 PM

Bom dia pessoal, tudo bem?

Estou querendo utilizar o SquidGuard pra fazer o bloquei de sites específicos por horário.
Já li sobre a solução do Breno Alencar, que é bem show de bola, porém eu acabo aplicando pra todos da rede, e no meu caso eu queria dizer quais IP's não passariam pela regra. Isso é possível?

Já utilizei uma dica do usuário @JackL postado na dúvida de um outro usuário, porém ele estaria dizendo os IP's que não passam pela regra no Groups ACL, e bloqueando o resto da rede no Common ACL, o problema é que desta forma não consigo dizer os horarios no Common ACL, a dica é muito legal mas pra mim seria muito importante o horario.

Ficarei aguardando um retorno, brigadão a todos!
Att,

adolfo_rodrigues · Mar 26, 2012, 12:39 PM

Leandro,

O bloqueio por horário funciona blz. Vc aplica correspondentemente a um ip, a uma faixa de ips, ou a vários ips separadamente.

Sua primeira opção deve ser manter uma listagem de IP das máquina, ou por ip fixo ou por reserva de DHCP. (Desculpa a colocação, mas é uma premissa básica para que essa filtragem por máquina funcione :D)

Agora, seguindo o turorial do Breno e esse outro: http://www.pfsense-br.org/blog/wp-content/uploads/2011/10/Squidguard-controle-de-horario.pdf, vc deve cadastrar uma faixa de horários, segue, por exemplo, esse que eu escolhi para meu caso

Nesse caso aplico a regra de bloqueio nesses horários determinados. Fora desses horários, escolho na listagem da direita do GrupoACL a premissa Allow.

Como essa regra é geral, para meu caso, o ip está geral da minha rede. Mas vc pode colocar os IPs que estão bloqueados um a um, ou em uma faixa específica, seguindo a regra de preenchimento colocada abaixo do quadro, como segue:

"Enter client's IP address or domain or "username" here. For separate use space.
Example:
ip: 192.168.0.1 or subnet 192.168.0.0/24 or subnet 192.168.1.0/255.255.255.0 or range 192.168.1.1-192.168.1.10
domain: foo.bar match foo.bar or *.foo.bar
username: 'user1' "

E, pode acreditar, funciona. Vc tinha comentado,

@leandro2vieira:

Já utilizei uma dica do usuário @JackL postado na dúvida de um outro usuário, porém ele estaria dizendo os IP's que não passam pela regra no Groups ACL, e bloqueando o resto da rede no Common ACL, o problema é que desta forma não consigo dizer os horarios no Common ACL, a dica é muito legal mas pra mim seria muito importante o horario.

Se for a respeito de uma dúvida que tinha, era somente sobre os ips que estão fora da faixa de bloqueio, estão, de certo modo, desrespeitando a regra do CommonACL, então, eu postei querendo saber como funciona o squidguard, se ele testa primeiro as GroupAcls e assim vai para a CommomACL ou outro jeito.

No mais, siga por esse caminho, caso vc não tenha nenhuma particularidade, e vai funfar certo ;D

Abraço

leandro2vieira · Mar 26, 2012, 12:49 PM

Oi, muito obrigado pela tutorial completaço ! hehehe
Sobre os horarios ficou bem claro pra mim, ótimo!

Porém o que acontece aqui é o seguinte. Eu queria informar 4 endereços IP que não se aplicam as regras ( Boss ).
E os demais usuários que forem utilizar a rede, eles passem pelas regras.

Então essa forma não é possível? Eu necessariamente preciso informar os endereços bloqueados no grupo pra poder aplicar o horario da regra?
Mais uma vez, brigadão pela agilidade!

Att,

adolfo_rodrigues · Mar 26, 2012, 1:07 PM

@leandro2vieira:

Oi, muito obrigado pela tutorial completaço ! hehehe
Sobre os horarios ficou bem claro pra mim, ótimo!

:D

@leandro2vieira:

Porém o que acontece aqui é o seguinte. Eu queria informar 4 endereços IP que não se aplicam as regras ( Boss ).
E os demais usuários que forem utilizar a rede, eles passem pelas regras.

É só criar outra regra, colocando os ips dos BOSS, e a precedência dela, na listagem, vem antes dessa regra geralzona, veja:

Veja que tenho outras regras que não as gerais, tenho vários casos aqui, tenho jornalistas (que precisam de tudo desbloqueado, mas bloqueio sites de download e radio online) tenho a diretoria (tudo desbloqueado), tenho os DHCPs (bloqueado somente sites de download e outro durante o expediente, para não lotar minha rede e deixar lento para os demais usuários), o CPD (que deixo tudo desbloqueado, e que posso testar as regras de bloqueio de vez em quando) e uma específica dos Jovens aprendizes que não podem ver nada durante o horário de trabalho. Tudo funcina legal :P

Menos esse meu caso da telefonista… que não pode ver nada a não ser o site telelistas.net... isso ainda não funciona....

E o caso dos jovens, que deveriam ser bloqueados para TUDO (durante o horário) mas não bloqueia... Mais ou menos o mesmo caso da Telefonista....

Isso ainda preciso de ajudaaaaaaaaaaaaaaa ??? ???

adolfo_rodrigues · Mar 26, 2012, 1:21 PM

@leandro2vieira:

Oi Adolfo.

Po cara, sucesso! funcionou maravilha! huahua
Agradeço a agilidade novamente e também o quão eficaz!
Precisando estou à disposição.
Um abraço!

Eu estou à disposição da comunidade. Sempre que eu puder ajudar, dentro dos meus conhecimentos, e prévias perguntas, estamos por aqui. ;D

megamania · Mar 31, 2012, 3:21 PM

existe uma dúvida por exemplo
aqui em casa tem 2 laptops que ligam e desligam durante o dia
consigo por horário sem eles alterarem o IP? como faço pro pfsense dar sempre o mesmo endereço de ip para o MAC address deles?

mantunespb · Mar 31, 2012, 3:25 PM

coloque o pfsense para fornecer o ip via dhcp.. e fixe.. eles sempre vão pegar o mesmo ip.

megamania · Mar 31, 2012, 4:13 PM

pode mostrar-me como?
sou uma anta com firewall faço muito broadcast em rede e produtoras de cinema e agora que estou estudando redes!