Configuração Básica com squidGuard

Neste artigo não vou abordar a instalação do squidGuard e sim a configuração do squidguard.conf. Depois do squidGuard instalado com sucesso, você pode configurar o software de acordo com suas necessidades. abaixo alguns exemplos de configurações básicas.

1. Uma configuração simples: uma categoria, uma regra para todos.

#
# Arquivo de Configuração para o squidGuard
#
dbhome /var/lib/squidGuard/db
logdir     /var/log/squidGuard

dest porno {
                 domainlist   blacklist/domains
                 urllist         blacklist/urls
                 }
acl {
          default {
                        pass !porno all
                        redirect http://10.0.1.8/block.html
                      }
       }

As entradas tem o seguinte significado:

dbhome Local onde se encontra os arquivos de controle, por exemplo (blacklist ou whitelist);

logdir Local onde serão armazenados os arquivos de logs.

dest Definição das categorias. Nessas categorias você pode definir os arquivos arquivos com domínios, urls e expressões regulares.

acl Definições de bloqueios. Em nosso exemplo somente a acl default foi definida. Você pode definir mais que uma acl. A categoria porno que definimos em dest é bloqueada pela expressão !porno. Temos que adicionar o identificador all depois dos blocklist ou os usuários não conseguirão navegar.
A diretiva redirect é mandatória, o squid mostrará um html avisando sobre o aviso do bloqueio.

2. Bloqueando mais de uma categoria:

Primeiro defina as categorias, como fizemos anteriormente, por exemplo: definindo 3 categorias

dest ads        {
                domainlist      blacklists/ads/domains
                urllist            blacklists/ads/urls
                }

dest agressivo {
                domainlist      blacklists/aggressive/domains
                urllist            blacklists/aggressive/urls
                }

dest aud-vid    {
                domainlist      blacklists/audio-video/domains
                urllist            blacklists/audio-video/urls
                }

Agora veja como fica a acl

acl {
         default {
                        pass !ads !agressivo !aud-vid all
                        redirect http://10.0.1.8/block.html
                      }
      }

3. Whitelist

As vezes é necessario liberar determinados sites, em corporações é normal a liberação de sites de bancos por exemplo.

dest bancos {
                 domainlist   whitelist/bancos/domains
                 urllist         whitelist/bancos/urls
                 }
acl {
          default {
                        pass bancos !ads !agressivo !aud-vid all
all
                        redirect http://10.0.1.8/block.html
                      }
       }

No exemplo acima nos assumimos que a whitelist esta localizada no diretório whitelist e determinamos um subdiretório bancos e tambem repare que nao usamos a exclamação para negar nesse caso.

sexta-feira, 18 de fevereiro de 2011

Configuração Básica com squidGuard

Nenhum comentário:

Postar um comentário

dbhome	Local onde se encontra os arquivos de controle, por exemplo (blacklist ou whitelist);
logdir	Local onde serão armazenados os arquivos de logs.
dest	Definição das categorias. Nessas categorias você pode definir os arquivos arquivos com domínios, urls e expressões regulares.
acl	Definições de bloqueios. Em nosso exemplo somente a acl default foi definida. Você pode definir mais que uma acl. A categoria porno que definimos em dest é bloqueada pela expressão !porno. Temos que adicionar o identificador all depois dos blocklist ou os usuários não conseguirão navegar. A diretiva redirect é mandatória, o squid mostrará um html avisando sobre o aviso do bloqueio.