Carlos, obrigado pela resposta.. agora tem como fazer isso sem usar este dansguardia? pois li alguns relatos aqui no forum de que ele deixa as paginas lentas.. este dansguardian ja vem instalado na versao 3.0.255 do BFW? obrigado vou testar o procedimento que recomendou. um abraco!
Bom dia Lettus!!!
Como vai, tudo joia?
Olha é o seguinte, o Dansguardian é um filtro de conteúdo da internet, muito poderoso por sinal, mas ele é totalmente personalizável, ou seja, você pode deixá-lo mais ou menos restritivo, depende da política de segurança e acesso que você determinar para sua rede....
Quanto à navegação: bom, pelo fato dele filtrar o conteúdo naturalmente haverá um "delay" maior para abertura das páginas, pois ele faz uma verificação.
Como diz no Fórum, se você o utiliza em uma Rede corporativa ele é bem adequado, pois diminui bastante o trabalho do Administrador da Rede, que não precisa ficar constantemente analisando logs, etc.
Mas se tua rede é mais flexível, como por exemplo um provedor, talvez o Dansguardian não seja a solução mais adequada.
Quanto a forma de bloqueio de site para um IP específico você pode fazer tanto no Dansguardian quanto com o Squid em Cache em Disco/Regras personalizadas....
Com o Squid você pode obter o mesmo resultado, só que aí você tem que fazer tudo no braço! A navegação fica mais rápida você fazendo no Squid ao invés do Dansguardian, com certeza, já testei, vai por mim!
Mas como disse, se você fizer no Squid, tem mais trabalho!!! Ufa!!!
Se quiser dar uma olhada em como fazer esses controles no Squid eu postei minhas regras personalizadas que fiz antes de migrar para o Dansguardian:
Qualquer dúvida posta aí pra gente tentar te ajudar!
Abraços!
- File:
# acl - Recomendadas
#*******************
#
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
# acl - Personalizadas
#
# *** Define PC(s) com privilegios de Administrador
acl admin arp "/etc/brazilfw/custom/regras/admin.txt"
#
# *** Define PC(s) com privilegios de Gerentes
acl gerentes arp "/etc/brazilfw/custom/regras/gerentes.txt"
#
# *** Define Pc(s) com privilegio de Usuarios
acl usuarios arp "/etc/brazilfw/custom/regras/usuarios.txt"
#
# *** Define a lista de sites bloqueados (Lista Negra)
acl bloqueados url_regex -i "/etc/brazilfw/custom/regras/bloqueados.txt"
acl dominio_bloqueados dstdomain "/etc/brazilfw/custom/regras/bloqueados.txt"
#
# *** Define a lista de sites permitidos (Lista Branca)
acl permitidos url_regex -i "/etc/brazilfw/custom/regras/permitidos.txt"
#
# *** Define a lista de atualizacao do antivirus do computadores clientes
#
acl antivirus url_regex -i "/etc/brazilfw/custom/regras/antivirus.txt"
#
# *** Define os sites e dominios bloqueados para o msn
# essas regras trabalham em conjunto com o DansGuardian, se o mesmo estiver
# habilitado (filtro de conteúdo)
acl msn url_regex -i "/etc/brazilfw/custom/regras/msn.txt"
acl dominio_msn dstdomain "/etc/brazilfw/custom/regras/msn.txt"
#
# *** Define ips e dominios liberados para a Conectividade Social
acl conectividade src "/etc/brazilfw/custom/regras/conectividade.txt"
acl conectividade1 dstdomain "/etc/brazilfw/custom/regras/conectividade1.txt"
#
# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
acl castigo arp "/etc/brazilfw/custom/regras/castigo.txt"
#
# http_access - Personalizadas
#*****************************
#
acl conexoes maxconn 5
#
# *** Libera sites para o grupo Administrador
#
http_access allow admin
#
#
# *** Libera atualizacao para o antivirus dos computadores cliente
#
http_access allow antivirus
#
# *** Libera acesso a Conectividade Social
http_access allow conectividade
http_access allow conectividade1
#
# *** Libera sites permitidos
#
http_access allow permitidos
#
# *** Nega os sites bloqueados para o grupo Gerentes (Lista Negra)
#
http_access allow gerentes !bloqueados !dominio_bloqueados
#
# *** Nega msn para usuarios, liberado somente para Administrador e Gerentes
# essa regra só funciona se em /etc/brazilfw/custom/rc.local forem liberados
# os IP no filtro Layer 7
#
http_access deny msn !admin !gerentes
header_access Accept-Encoding deny dominio_msn !admin !gerentes
#
# *** Libera os permitidos para o grupo Usuarios (Lista Branca)
#
http_access deny usuarios !permitidos
#
# *** Nega bloqueados para todos, exceto para Administrador
#
http_access deny bloqueados !admin
http_access deny dominio_bloqueados !admin
#
# *** Nega Internet para quem nao esta na lista
http_access deny !admin !gerentes !usuarios
#
# *** Nega PC(s) sem acesso a internet (pc(s) bloqueados)
http_access deny castigo