Boa tarde Mário, Como vc fez para editar o arquivo squid.conf através do script e inserir as ACLs no ponto correto?
Acredito que isso é o que vai ser um pouco mais complicado... m3 BSD escreveu: > Sim... soh contei o meu caso :) > > Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive > tive umas ideias, que podem ateh dispensar autenticacao. Voce disse > que cada cliente tem um ip fixo, entao, fica facil, pq sua interface > web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que > o cara edite o arquivo via web... > > qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a > gente bote uma solucao legal ae pra ti > > Em 28/07/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu: >> O meu caso é um pouco diferente, >> >> Primeiro que utilizo servidor proxy transparente... até aqui blz. >> Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a >> opção de bloquear os sites que forem convenientes para ele. Dessa forma >> ele editaria o access list dele próprio. >> >> Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um >> banco mysql facilitaria bastante a implantação dessa idéia, mas não >> achei nada na net falando se isso é possível ou não. >> >> []s >> >> Fabrício >> >> m3 BSD escreveu: >>> Caro Fabricio >>> >>> Tenho isso instalado e funcionando a mais de um ano em uma usina de >>> acucar e alcool aqui da cidade. >>> Vou explicar o que fiz: >>> 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do >>> servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma >>> pagina estatica explicando que pra navegar o cara tem que habilitar o >>> proxy no navegador. Sem isso o cara nao navega. >>> 2) Criei uma interface web em html/css e scritps em perl que rodam via >>> cgi, onde o administrador pd fazer as seguintes tarefas: >>> a) Dar manutencao a tres listas de ips: master, client1 e client2 >>> b) Dar manutencao aos arquivos de regras clients1_bloqueado e >>> client2_liberado >>> c) Recarregar o servidor proxy >>> >>> Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, >>> dizer em qual dos tres grupos determinado ip esta, e dependendo do >>> grupo, o controle de acesso eh feito da seguinte forma: >>> a) MASTERS: podem acessar qualquer site, porem, a navegacao eh >>> otimizada pelo proxy e os sites sao registrados em log >>> b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que >>> estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, >>> mesma forma, navegacao por proxy otimizada e log dos sites. >>> c) CLIENTS2: nao podem acessar nada alem do que esta em >>> CLIENTS2_LIBERADO >>> >>> Com isso, resolveu 100% da administracao do uso de internet pro meu >>> cliente. Foi uma solucao meio caseira que pretendo melhorar em breve >>> como parte do projeto de captive portal que estou desenvolvendo. >>> >>> Resumindo, a tarefa do cara se resume a editar os arquivos via web e >>> clicar em recarregar o servidor proxy, o resto, eh tudo script perl >>> por tras executando as tarefas com sudo quando necessario. >>> >>> Atenciosmente >>> >>> Mario Augusto Mania <m3BSD> >>> [EMAIL PROTECTED] >>> Cel.: (43) 9938-9629 >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd