Denuncie   Favoritos   Indicar  

ACL's do SquidGuard

1. ACL's do SquidGuard

Perfil removido
removido
(usa Nenhuma)

Enviado em 08/08/2013 - 10:55h

Olá pessoal.

Estou usando o pfSense configurado com multiwan e proxy transparente, até aí tudo ok. Contudo recentemente percebi que as ACL do squidguard não tem funcionado do jeito que eu esperava.

Por exemplo, na ACL default (Common ACL) eu configuro para o acesso ser permitido por padrão (Default Acess[All] = allow) e bloqueio conteúdos como pornografia, drogas, etc...
Então eu faço uma nova ACL para um grupo de hosts, adiciono bloqueios como video e webradio, tendo a liberação desses conteúdos no horário de almoço.
Tenho percebido que os hosts dessa nova ACL tem bloqueados os acessos para videos e webradio, contudo perdem o bloqueio de pornografia existente na Common ACL!!!! Ou seja, aparentemente uma ACL está cobrindo a outra em vez de trabalhar em conjunto!!!

Gostaria de saber se esse é o comportamento padrão das ACL's e como fazer para que elas trabalhem em conjunto, para eu não precisar de adicionar todos os bloqueios existentes em outras ACL's a cada nova ACL!!!!

Segue um trecho do filter config



# Liberação para o horário de almoço

time Almoco {

	weekly * 12:00-14:00

}



# Libera acesso a videos no horario de almoco

src VideoOnLanch {

	ip     192.168.0.XXX

	ip     192.168.0.XXX

	ip     192.168.0.XXX

	ip     192.168.0.XXX

	ip     192.168.0.XXX

	ip     192.168.0.XXX

	log block.log

}

 





# 

acl  {

	# Libera acesso a videos no horario de almoco

	VideoOnLanch  within Almoco {

		pass all

		redirect 302:http://192.168.0.XX/ntu.php?ip=%a&uid=%i&group=%s&target=%t&url=%u

		rewrite safesearch

		log block.log

		} else {

		pass !blk_BL_movies !blk_BL_music !blk_BL_podcasts !blk_BL_radiotv !blk_BL_warez !blk_BL_webradio !blk_BL_webtv all

		redirect 302:http://192.168.0.XX/ntu.php?ip=%a&uid=%i&group=%s&target=%t&url=%u

		rewrite safesearch

		log block.log

	}

	# 

	default  {

		pass !blk_BL_anonvpn !blk_BL_chat !blk_BL_drugs !blk_BL_gamble !blk_BL_hacking !blk_BL_hobby_games-misc !blk_BL_hobby_games-online !blk_BL_porn all

		redirect 302:http://192.168.0.XX/ntu.php?ip=%a&uid=%i&group=%s&target=%t&url=%u

		rewrite safesearch

		log block.log

	}

}


0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (4)

    Bash ao invés de Fish no CachyOS (1)

    Linux rodando do hd externo ou ssd? (4)

    Firewall iptables - Rotear Interface Cliente (0)

    O Micro Velho de Guerra! (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: