http://www.zago.eti.br/squid/outros-filtros.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux neste FAQ mensagens diversas sobre filtros como Squidguard, e outros.... Refinar o controle de acesso via ACL: http://www.zago.eti.br/squid/acl-faq.txt http://www.zago.eti.br/squid/delay-pools.txt Controle de banda em geral, inclusive do proxy: http://www.zago.eti.br/trafego.txt ******************************************************** BLACKLIST blacklist - palavras para bloqueio de sites indesejados, porno e etc.. tem um arquivo pronto que voce pode baixar de: http://www.squidguard.org http://www.squidguard.org/blacklist/ Squidguard é baseado em perfil, tem ótimo desempenho, altamente configurável. ******************************************************** http://viralator.sourceforge.net/ Viralator é um script em Perl pra verificação de downloads via http e navegação em geral via browser, ideal pra instalar junto com proxy Squid pra barrar eventuais virus em páginas web.... http://dansguardian.org/ Não é um anti-virus, ele faz filtro de conteúdo, o site está em ingles, tem muita informação. ******************************************************** Squid com 2 ADSL http://mundounix.luizgustavo.pro.br/index.php?id=22 Tutorial pra quem tem 2 links e quer configurar o squid pra separar o que passa por cada um dos link ******************************************************** ACL por MAC (MAC ADRESS), controle das estações pelo endereço fisico da placa de rede, neste tutorial tem exemplo de acl por MAC. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=605 ******************************************************** De: Paulo A. Santos Para: Ricardo Cc: Linux-br Assunto: Re: (linux-br) Dúvidas sobre o Squid Data: Fri, 21 Jan 2005 14:48:59 -0200 Ricardo wrote: >Olá a todos, > >Implementei um squid aqui na empresa e tudo está funcionando de acordo. >Porém ontem baixei a blacklist em http://urlblacklist.com e tentei adicionar >a minha lista de "block words" implementada pela acl < acl block_words >url_regex -i "/etc/squid/etc/rules/block_words" >. Quando dei um 'squid -k >reconfigure' o squid travou e quando tentei dar um restart ele também >travou. A menssagem de erro é a seguinte "kernel: Out of Memory: Killed >process 20492 (squid)". Será que as entradas especificadas no arquivo >block_words são carregadas em memória na hora do carregamento do squid. >Outra pergunta... Alguém já conseguiu barrar o Kazza pelo squid? > > Realmente o Squid vai ficar lento, então não faça isso. Use o Squidguard para esta situação. Vai ser muito mais eficiente e não var dar uma carga muito grande na CPU. ;) Você encontra o link na página do Squid. Paulo ******************************************************** De: Anderson Silva Para: 'Linux-br' Assunto: RES: (linux-br) Dúvida sobre SquidGuard Data: Thu, 10 Feb 2005 12:44:34 -0300 http://www.maynidea.com/squidguard/step-by-step.html -----Mensagem original----- Assunto: (linux-br) Dúvida sobre SquidGuard Alguém sabe me disser a forma mais rápida de atualizar a base de dados do squidguard. Atualmente uso o comando "squidGuard -C ". ******************************************************** De:  Jefferson B. Limeira Para:  Leandro Correa Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Nome de usuario no log do squidguard! Data:  Mon, 3 Nov 2003 10:07:15 -0200 Bom Dia Leandro,   Para que você possa identificar os usuario, será necessário a autenticação junto ao squid sim. Senão, como ele iria diferenciar/identificar os usuarios? Por ip, é assim que você está vendo hoje. Após configurado a autenticação, você poderá obter estatisticas por usuario com o Sarg.   Você terá que configurar o Squid para autenticar, não o squidguard, é o squid quem vai logar os usuarios. -- Jefferson B. Limeira TurboPro Internet http://www.turbopro.com.br Citando Leandro Correa : > Ae Galera do conhecimento!? > Agradeço desde já a todos da lista, pelo empenho em ajudar a todos! > Bom, instalei o sarg pra fazer relatorio no squid, mas naum aparece o > nome dos usuarios, ao inves disso aparece apenas o nome da maquina (que > ele consegue via DNS) gostaria de adicionar o nome dos usuarios no log. > Pesquisei algo no www.squidguard.org no forum tem a mesma pergunta, > porém não consegui resolver! Vi algo sobre autenticação, será q é > necessário? > Se alguém puder me ajudar nesse sentido! Agradeço novamente! > Abraaaaaaaaço! > Leandro Correa > Adm. de Redes - Colégio Serrano Guardia > ICQ - 89219610 ******************************************************** De: zgrp unknow Para: Ricardo Copriva Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Fw: (linux-br) squid primeiro acesso Data: 16 Jan 2003 10:32:36 -0300 Ola, Eu acredito que o squidguard resolve o problema de vcs. :) ps.: Squidguard é um plug-in pro squid que permite filtros, redirecionamentos e ACL's para o squid. T+ ******************************************************** De: Alceu R. de Freitas Jr. Para: Marcel de Lima , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Squid - Limitando determinada porta / site por tempo de acesso Data: Thu, 2 Jun 2005 17:47:38 -0300 (ART) Posso estar enganado, mas não acredito que as regras do Squid tenham essa flexibilidade. Pelo que me lembro, regras relacionadas à tempo são somente aquelas que definem os horários de acesso. Dê uma olhada no manual da ViSolve (veja no site http://www.squid-cache.net, seção documentação) para ter acesso a todos os parâmetros do Squid. De qualquer forma, vale a pena você dar uma olhada no SquidGuard, que é mais flexível (e mais rápido) que as regras do Squid. []'s Alceu --- Marcel de Lima escreveu: > Olá a todos. > > Estou pesquinsando uma forma de implementacao de ACL > por tempo no squid, para > que um determinado usuario tenha um tempo de acesso > em alguns sites ou portas > de conexao. Por enquanto, as regras que encontrei > estao relacionadas a > liberacao por um range de hora no proxy e eu estou > procurando ao contrario: > a qualquer momento do dia, o usuario pode acessar o > site, porem ele tera > somente 10 ou 15 minutos nele. > > Alguma idéia ? Alguém já implementou algo deste tipo ******************************************************** De: Alejandro Flores Responder A: Alejandro Flores Para: Sebastião Antônio Campos (Infojoi) Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)SQUID e IPROUTE2 nao sei o que faser Data: Sat, 25 Jun 2005 09:14:15 -0300 Olá, > Quando eu ativo esta regra o trafego, para http (porta 80), so sai pela ADSL > que é o gateway default. > fiz um teste com tracert pela etação de trabalho (10.0.0.20) e as rotas saem > pela EMBRATEL, mas quando eu executo o iptraf no linux e fico monitorando a > eth1 e abro uma paguina na estação de trabalho (10.0.0.20), não aparece nada > nos logs do iptraf no linux, mas quando eu pesso para abrin uma conexão FTP > ai aparece tudo certo. > conclusão o problema, eu acho, que esta na regra ou esta faltando algo. Como o SQUID está na máquina aonde estão as regras, e as regras que você criou só se aplicam aos IPs internos, então o squid quando for sair para buscar alguma coisa, ele vai utilizar a rota default do seu sistema. Se você quiser forçar a saída por outra rota, você vai ter que utilizar a opção tcp_outgoing_address do squid. Exemplo: # ACL para especificar quem vai pela embratel. No exemplo, só um. acl esse_vai_pela_embratel src 10.0.0.20/255.255.255.255 # ACL que diz qual o endereço de origem o squid deve utilizar tcp_outgoing_address esse_vai_pela_embratel 200.200.200.2 # O normal tcp_outgoing_address 192.168.7.2 -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ******************************************************** De: José Elias Mussauer Neto Para: "Sebastião Antônio Campos (Infojoi)" Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)SQUID e IPROUTE2 nao sei o que faser Data: Fri, 24 Jun 2005 10:03:07 -0300 Dá uma olhada nesse link http://www.gulbf.com.br/index.php?option=com_content&task=view&id=77&Itemid=43 Verifica se é isso que vc quer. Abraços Sebastião Antônio Campos (Infojoi) escreveu: > Alguem tem uma solução para isso? > > > Tenho dois links de acesso a internet, um pela ADSL (512 kbps) e outro > EMBRATEL ( 1024 Kpbs ). > ja fiz o "ip route" e parece que tudo esta OK, mas quando eu coloco a > regra no firewall para que o trafego na porta 80 va para a porta 3128 > do SQUID, so sai pelo link da ADSL, que é o link default. > as configurações esta desta forma: > ... (cut) ... -- José Elias Mussauer Neto °v° Analista de Suporte Pleno - DTI /(_)\ UNIGRANRIO ^ ^ Software Livre ao Alcance de Todos ******************************************************** ACL por MAC De: Ygor Bittencourt Para: Diniz Alexandre Daminelli , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Controle de Acesso por MAC Data: Tue, 17 Oct 2006 15:37:42 -0200 (14:37 BRST) Caro Diniz, Utiliza por acaso ai o squid como servidor proxy?? caso sim fica muito facil vc fazer esse controle, vc pode usar um tipo de controle na lista lista de acesso (acl) chamado arp, ele deve ser compilado com o squid pois nao vem na opcao padrao de compilacão. Depois de compilar o squid com o modulo arp a sintaxe é simples: acl mac01 arp xx:xx:xx:xx:xx:xx(enderecoMAC) http_access deny mac01 isso vai barrar o MAC de mac01 vc tb pode juntar isso em apenas 1 arquivo se quiser. Espero ter sido útil, Abracos, Ygor. ******************************************************** ******************************************************** ********************************************************