Como configurar o squidGuard com essas regras: - RESOLVIDO
-
Boa tarde.
Queria saber melhor como funciona o squid guard… Lá tem opção de acessos default onde todas os targets são criados aparecem, e tem tbm a opção de criar grupos.Como funciona esses grupos e a relação deles com o default?
Como faço pra criar o esquema abaixo:
http_access IpsLiberados allow
http_access PalavrasBloq deny
http_access ipsLiberadosRestritos allow
http_access sitesLiberados allow
http_access default deny -
UP
-
Ola amigo até onde usei o SquidGuard os grupos funcionariam melhor se você estiver usando com usuários de autenticação no AD assim podendo criar grupos com usuários específicos mais nada impede também de faze-lo por IP caso as maquinas ganhe seus respectivos IPs vai funcionar da mesma maneira. Dentro de cada grupo criado haverá sua lista especifica como na Default e quem não estiver incluindo em nenhuma delas cairá nas regras daquela lista Default, ou seja, seria uma configuração para todos os usuários que não participarem de um grupo especifico com sua respectiva lista. Não sei como você vai utilizar o Squid Guard mais se você quiser comentar mais detalhadamente posso te auxiliar um pouco melhor.
-
Cara, obrigado pela ajuda.
Mas é o seguinte, aqui não utilizo DHCP, e faço o controle por meio dos IPs.
Por exemplo, a diretoria tem um range de ips, e cada departamento tem seu range de ips e os gerentes tbm, assim sucessivamente.
Só que as diferentes hierarquias pedem diferentes tipos de acesso. Por isso quero utilizar o squidGuard, pq ele me permite maior controle sobre isso tudo.
Só que percebi que tem uma coisa estranha acontecendo, o squidGuard não ta funcionando, o firewall ta encaminhando tudo para as regras o pacote do squid mesmo.
E a minha duvida principal, é como bloquear certos conteudos dentro de sites, por exemplo: Vou liberar o uol, mas não quero que ninguem tenha acesso a guia sexo do site. Usando o squid no debian, faço isso inserindo a regra que bloqueia palavras na url contendo a palavra "sexo" antes da regra que libera o site do uol, dessa forma funciona perfeitamente.
Entretanto, não sei como fazer algo assim no squidGuard.
Obrigado
-
Então você pode utilizar o SquidGuardian nesse caso em especifico alias o melhor recomendado mesmo. Basta mandar ele baixar a lista de categorias e bloquear por exemplo Sexo ,caso ele não bloquei algo você pode criar uma categoria com o nome que você escolher e adicionar palavra ou site que deseje bloquear eu uso as lista de categorias daqui http://www.shallalist.de/Downloads/shallalist.tar.gz
-
No caso, vou precisar criar uma targget né? com as palavras que quero bloquear.
Ai vou criar um grupo, nesse grupo entra todo mundo da rede 192.168.0.0/24, onde vou bloquear estas palavras.
Mas quando vou criar um grupo, ele aparece todas as minhas targgets… não entendo a dinamica do squidGuard sak
-
Isso, na target você criara o que for necessário mais olha em geral só a lista do que link que te passei pega quase tudo.
-
no seu caso é bem mais facil, faça com o felipe ortega disse que não tem erro,
-
Outra duvida que estou tendo, é que quando tento acessar a internet, o firewall encaminha tudo para o pacote Squid, o squidGuard não ta sendo verificado, as regras nãoe stão sendo aplicadas.
Como faço pro squidGuard ficar como principal?
Obrigado
-
Galera, entendi e implementei as regras aqui como queria.
Obrigado pela atenção