Olá pessoal,
fiz um proxy com uma grande lista de bloqueios usando o squidguard,
sendo esses por horario e urls..a empresa é uma faculdade, então eles querem que durante a aula orkut, msn e outros sejam bloqueados. porem no horario que nao há aulas os mesmos sejam liberados..
PROBLEMAFiz as acls de tempo e tudo, porem esta ocorrendo de ele NAO LIBERAR ACESSO AO ORKUT E OUTROS APOS O TEMPO ESTIPULADO e LIBERAR SITES QUE DEVEM SER BLOQUEADOS SEMPRE!
isso est'a muito estranho, pois sites que nunca sao liberados do nada comecam a poder ser acessados...
Segue abaixo meu squidGuard.conf:
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squid
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat.
time horariolivre {
weekly smtwhfa 12:00-19:20
}
#
# SOURCE ADDRESSES:
##src redelaboratorios{
## ip 192.168.3.0/24
##}
src redeteste{
ip 192.168.1.0/24
}
#Propagandas, banners, publicidade:
dest ads {
domainlist ads/domains
urllist ads/urls
expressionlist ads/expressions
redirect hcttp://127.0.0.1/avisos/banner.html
}
###Pornografia - Inicio
dest adult {
domainlist adult/domains
urllist adult/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
#redirect http://127.0.0.1/avisos/improprio.html
}
dest artnudes {
domainlist artnudes/domains
urllist artnudes/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
dest naturism {
domainlist naturism/domains
urllist naturism/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
dest mixedadult {
domainlist mixed_adult/domains
urllist mixed_adult/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
###Pornografia - Fim
###Sites de violencia - inicio
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
#redirect http://127.0.0.1/avisos/agressivo.html
}
dest violence {
domainlist violence/domains
urllist violence/urls
#redirect http://127.0.0.1/avisos/agressivo.html
}
###Sites de violencia - fim
##chat e salas de bate papo:
dest chat {
domainlist chat/domains
urllist chat/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###sites de redes sociais como orkut e outros:
dest socialnetworking {
domainlist socialnetworking/domains
urllist socialnetworking/urls
#redirect http://127.0.0.1/avisos/por_horario.html
}
###sites de namoro:
dest dating {
domainlist dating/domains
urllist dating/urls
#redirect http://127.0.0.1/avisos/geral.html
}
#####################################################RUS, SPYWARE E OUTROS#####
######ABAIXO OS SITES QUE CAUSAM RISCO Ã REDE, COM VÃ
#phishing:
dest phishing {
domainlist phishing/domains
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#ringtones (maioria com virus):
dest ringtones {
domainlist ringtones/domains
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Infectados por vÃrus:
dest virusinfected {
domainlist virusinfected/domains
urllist virusinfected/urls
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Com spyware:
dest spyware {
domainlist spyware/domains
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Com malware:
dest malware {
domainlist malware/domains
urllist malware/urls
expressionlist malware/expressions
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Dialers para pornografia, virus e spyware:
dest dialers {
domainlist dialers/domains
domainlist dialers/urls
#redirect http://127.0.0.1/avisos/virusinfected.html
}
###############################################################################
###Sites com informações para hacker / cracker e outros:
dest hacking {
domainlist hacking/domains
urllist hacking/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###Sites proxy para burlar o servidor:
dest proxy {
domainlist proxy/domains
urllist proxy/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###Sites de mensagens instantaneas (ex.: MSN):
dest instantmessaging {
domainlist instantmessaging/domains
domainlist instantmessaging/urls
#redirect http://127.0.0.1/avisos/por_horario.html
}
#Sites adicionados à blacklist
dest adicionados {
domainlist adicionados/dominios
urllist adicionados/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###################################WHITELIST#####################################caso algum site esteja dentro de alguma classificação bloqueada e seja necessá
#rio desbloquear, adicione o endereço / dominio aqui:
dest whitelist {
domainlist whitelist/domains
urllist whitelist/
}
acl {
##BLOQUEIO POR HORARIO----------------- INICIO:
redeteste within horariolivre {
pass whitelist instantmessaging socialnetworking !virusinfected !phishing !ringtones !spyware !malware !dialers !hacking !porn !ads !adult !artnudes !naturism !mixedadult !aggressive !violence !chat !dating !adicionados all
redirect http://127.0.0.1/avisos/geral.html
}else{
pass whitelist !instantmessaging !socialnetworking !virusinfected !phishing !ringtones !spyware !malware !dialers !hacking !porn !adult !ads !artnudes !naturism !mixedadult !aggressive !violence !chat !dating !adicionados all
redirect http://127.0.0.1/avisos/improprio.html
}
##BLOQUEIO POR HORARIO----------------- FIM:
##serão bloqueados sempre:
default {
# pass local none
pass !virusinfected !phishing !ringtones !spyware !malware !dialers !hacking !porn !ads !adult !artnudes !naturism !mixedadult !aggressive !violence !chat !dating !adicionados all
redirect http://127.0.0.1/avisos/geral.html
}
}
Nao estou conseguindo enchergar pq nao esta liberando / bloqueando corretamente.
OBS.:
- As linhas comentadas com a tag "redirect" eram para ser um aviso para cada tipo de bloqueio. Porem com essa linha eu NAO CONSIGO LIBERAR POR TEMPO, toda hora que o site e' acessado acontece de cair na pagina especificada. Por isso deixei somente no momento do bloqueio mesmo (dentro da acl {}).
- Desculpem a falta de acentos e outros, o teclado que estou usando esta meio maluco.. nao adianta configur-lo.
Desde ja agradeco muito a cooperacao de todos.
Tópico: Bloqueio estranho do squidGuard (Lida 2335 vezes)