Proxy black list

ramonjackgyn
(usa Debian)

Enviado em 24/02/2012 - 17:13h

Estou criando um proxy na minha rede assim:

1: acl senha proxy_auth REQUIRED
2: acl rede_interna 192.168.203.0/24
3: acl acesso_totalproxy_auth“/etc/squid/acesso_total”
4: acl site url_regex –i”/etc/squid/site”
5: aclpalavra url_regex –i “etc/squid/palavra”
6: aclextensões url_regex –i “etc/squid/extensoes”

7: http_access allow acesso_total
8: http_access deny site
9: http_access deny palavra

Essa numeração é so pra identificar as linhas!

Eu gostaria de saber qual a função de cada linha dessa, tipo

linha 1: ta fazendo isso isso e isso...
linha 2: ...

obrigado!

wantuiliv
(usa Ubuntu)

Enviado em 24/02/2012 - 17:26h

Boa tarde as linhas com acl é uma declaração de conteúdo, as linhas que liberam ou bloqueiam são as http_access.
Você deve sempre ter em mente que o squid ler as regras de cima para baixo se a regra superior estiver liberando ou bloqueando um conteúdo ele não chegara a testar as regras abaixo. Vamos ao seu caso:


1: acl senha proxy_auth REQUIRED //Essa acl declara a autenticação
2: acl rede_interna 192.168.203.0/24 //Essa acl declara as maquinas da sua rede como 192.168.203.1 a 192.168.203.254
3: acl acesso_totalproxy_auth“/etc/squid/acesso_total” //essa acl declara usuários com acesso total
4: acl site url_regex –i”/etc/squid/site” //essa acl declara sites
5: acl palavra url_regex –i “etc/squid/palavra” //essa acl declara palavras
6: acl extensoes url_regex –i “etc/squid/extensoes” //essa acl declara extenões

Até o momento só tivemos declarações nenhuma ação. Agora essas linhas tratam as ordens das ações

7: http_access allow acesso_total //se o usuário estiver no acesso_total a pagina será liberada
8: http_access deny site //aqui bloqueia os sites
9: http_access deny palavra //aqui bloqueia as palavras

note que em momento algum você usou as acl, extensoes ou rede_interna. Provalvemente teremos um erro, pois chegará na ultima linha sem saber o que fazer com os demais usuários.

Eu deixaria ela assim:

http_access deny !rede_interna //se o computador não estiver na sua rede interna ele já irá bloquear
http_access allow acesso_total //se o usuário estiver no acesso_total a pagina será liberada
http_access deny site //aqui bloqueia os sites
http_access deny palavra //aqui bloqueia as palavras
http_access deny extensoes //aqui bloqueia as extensoes
http_access allow rede_interna //se o computador estiver na sua rede interna ele ira liberar.