Marcio, Mais um pentelho para dar palpites...
Estava vendo seu squid.conf e resolvi dar uns palpites : 1) Que tipo de rede voce utiliza, Tem servidor windows NT com os usuarios ? ou Samba ? Se sim, a melhor forma seria utilizar este cadastro para a autenticacao, evitando duas contas, duas senhas, dois trabalhos...se nao..., continuando... 2)ACL's # "ALL" deve ter somente os IP's de suas redes # Para nao permitir que outras pessoas se conectem ao seu proxy # deixando "acl all src 0.0.0.0/0.0.0.0" permite qualquer pessoa...ateh eu. acl all src 200.215.105.??/255.255.255.XXX acl all src 192.168.1.0/255.255.255.0 # Localhost = loopback - 127.0.0.1/255.255.255.255 acl localhost src 127.0.0.1/255.255.255.255 # Se voce tiver uma intranet acl local-intranet dstdomain .seu.dominio.intranet.com.br acl local-intra-ip dst 192.168.0.1/255.255.255.255 always_direct allow local-intranet always_direct allow local-intra-ip never_direct allow all http_access deny local-intranet http_access deny local-intra-ip # permitir acesso antes da autenticacao acl antivirus dstdomain .grisoft.com http_access allow antivirus # Solicitar autenticacao do usuario acl usuarios proxy_auth REQUIRED # Sobre usuarios, crie grupo de usuarios que fica muito mais facil gerenciar # Normalmente nas empresas existem estes grupos de usuarios : # os diretores ( diretores.txt ), que tudo podem, inclusive playboy.com # os usuarios normais ( nao precisa de arquivo ) # e os que nada podem ( officeboy.txt ) # Coloque a lista de usuarios nos respectivos arquivos... # acl officeboy proxy_auth "/usr/local/squid/etc/officeboy.txt" http_access deny officeboy acl diretores proxy_auth "/usr/local/squid/etc/diretores.txt" http_access allow diretores # Crie uma lista de palavras que se encontradas na URL vai proibir o acesso # exemplo : putas vadias gostosas ( e outras mais ... ) acl negar_acesso url_regex "/usr/local/squid/etc/negar.txt" http_access deny negar # Libera acesso aos "usuarios" autenticados http_access allow usuarios # Nega o restante ( nao sei quem...mas se chegar ate aqui, negar acesso ) http_access deny all Somente uma sugestao.... Qualquer duvida, Sergio Jose Ferreira WGO Internet Catalao - Goias -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:fugspbr-admin@;fugspbr.org]Em nome de Marcio Jota Coelho Enviada em: quarta-feira, 6 de novembro de 2002 13:39 Para: [EMAIL PROTECTED] Assunto: Re: [FUGSPBR] squid que isso alexandre.. qualquer ajuda � bem vida.... ainda mais para quem � leigo como eu.. mas eu n�o entendi quanto ao redirect_children pois este arquivo foi outra pessoa quem fez eu apenas fa�o as altera��es e tal.... eu so tenho a linha: authenticate_children 10 eu devo incluir esta outra? ----- Original Message ----- From: "Alexandre Bensi {'aledon'}" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, November 06, 2002 1:02 PM Subject: Re: [FUGSPBR] squid > N�o querendo ser pentelho (olhei seu squid.conf), posso dar algumas > dicas? > > Eleva o seu redirect_children para 75 ou mais (melhora muito hehehe) > E n�o cria uma acl para cada URL que vc vai bloquear, gera uma �nica acl > com as v�rias URL's, tipo: > > acl proibir url_regex games cocada > http_access deny proibir > > Eu usei nesse exemplo regex (acho mais pr�tico), mas nada impede > dstdomain etc.. > > Coloquei algumas dicas sobre o squid (em proxy-transparent) aqui: > > http://aledon.rg3.net/artigomail.php3 > > Se ajudar... > -- > Atenciosamente, > Alexandre Bensi {'aledon'} > System/Network Administrator > -- > Icq Uin at WORK | HOME: 118731900 | 129462580 > Home Page - http://www.aledon.rg3.net/resume.php3 > -- > This mail send through Unix FreeBSD 4.5 STABLE - Amavis VScan > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
