hummm, em meu caso é diferente, preciso criar as acls dinamicamente. Estarei colocando isso como um recurso opcnional para meus clientes, se eles quiserem poderão bloquear os conteúdos indesejados.
Então terei que criar essas acls dinamicamente. []s m3 BSD escreveu: > Olha.. veja bem.... as acls sao estaticas, o que eu faco eh o cliente > editar os arquivos textos das acls atraves de form html e cgi > > Em 28/07/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu: >> Boa tarde Mário, >> >> Como vc fez para editar o arquivo squid.conf através do script e inserir >> as ACLs no ponto correto? >> >> Acredito que isso é o que vai ser um pouco mais complicado... >> >> m3 BSD escreveu: >>> Sim... soh contei o meu caso :) >>> >>> Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive >>> tive umas ideias, que podem ateh dispensar autenticacao. Voce disse >>> que cada cliente tem um ip fixo, entao, fica facil, pq sua interface >>> web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que >>> o cara edite o arquivo via web... >>> >>> qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a >>> gente bote uma solucao legal ae pra ti >>> >>> Em 28/07/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu: >>>> O meu caso é um pouco diferente, >>>> >>>> Primeiro que utilizo servidor proxy transparente... até aqui blz. >>>> Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a >>>> opção de bloquear os sites que forem convenientes para ele. Dessa forma >>>> ele editaria o access list dele próprio. >>>> >>>> Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um >>>> banco mysql facilitaria bastante a implantação dessa idéia, mas não >>>> achei nada na net falando se isso é possível ou não. >>>> >>>> []s >>>> >>>> Fabrício >>>> >>>> m3 BSD escreveu: >>>>> Caro Fabricio >>>>> >>>>> Tenho isso instalado e funcionando a mais de um ano em uma usina de >>>>> acucar e alcool aqui da cidade. >>>>> Vou explicar o que fiz: >>>>> 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do >>>>> servidor na porta 8888 onde rodo um webserver levinho (thttpd) com uma >>>>> pagina estatica explicando que pra navegar o cara tem que habilitar o >>>>> proxy no navegador. Sem isso o cara nao navega. >>>>> 2) Criei uma interface web em html/css e scritps em perl que rodam via >>>>> cgi, onde o administrador pd fazer as seguintes tarefas: >>>>> a) Dar manutencao a tres listas de ips: master, client1 e client2 >>>>> b) Dar manutencao aos arquivos de regras clients1_bloqueado e >>>>> client2_liberado >>>>> c) Recarregar o servidor proxy >>>>> >>>>> Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, >>>>> dizer em qual dos tres grupos determinado ip esta, e dependendo do >>>>> grupo, o controle de acesso eh feito da seguinte forma: >>>>> a) MASTERS: podem acessar qualquer site, porem, a navegacao eh >>>>> otimizada pelo proxy e os sites sao registrados em log >>>>> b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que >>>>> estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, >>>>> mesma forma, navegacao por proxy otimizada e log dos sites. >>>>> c) CLIENTS2: nao podem acessar nada alem do que esta em >>>>> CLIENTS2_LIBERADO >>>>> >>>>> Com isso, resolveu 100% da administracao do uso de internet pro meu >>>>> cliente. Foi uma solucao meio caseira que pretendo melhorar em breve >>>>> como parte do projeto de captive portal que estou desenvolvendo. >>>>> >>>>> Resumindo, a tarefa do cara se resume a editar os arquivos via web e >>>>> clicar em recarregar o servidor proxy, o resto, eh tudo script perl >>>>> por tras executando as tarefas com sudo quando necessario. >>>>> >>>>> Atenciosmente >>>>> >>>>> Mario Augusto Mania <m3BSD> >>>>> [EMAIL PROTECTED] >>>>> Cel.: (43) 9938-9629 >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd