25-7-01 - Boletim ViaLinuxis em sintonia com o Fórum |
Como controlar o acesso à internet? |
Editorial
Uma empresa quer monitorar ou bloquear os sites acessados pelos empregados, mas como?
Pergunta em Foco
pergunta:
[17-07-01] drausioLeo
O que eu preciso é o inverso. Tenho umservidor linux com servidor de acesso em
uma empresa (proxy). Gostaria de monitorar/bloquear os sites acessado pelos
usuários.
resposta 1
[18-07-01] xykoUma boa ferramenta para isso é o SQUID. Além de permitir controle do que pode,
por quem pode e quando pode ser acessado, ainda trabalha como acelerador
(otimizador) de acesso, economizando banda de rede. Maiores informações em
www.squid-cache.org.
Espero ter-lhe ajudado.
Xyko
resposta 2
[18-07-01] leoConcordo com o Xyko tbm, inclusive aqui onde trabalho temos um servidor squid
rodando com uma serie de regras que impossibilitam o acesso a alguns sites
baseados em seus nomes, palavras como sex, bizar, playboy etc sao proibidas nos
nomes de um site. Apesar de nao barrar todas as possibilidades uma boa parte jah
eh cortada, e a mensagem do squid de "Proibido o acesso" assusta alguns usuarios
que nunca mais tentam acessar sites fora do contexto novamente. De uma olhada no
squid qualquer duvida eh soh perguntar.
[]s
Leo
resposta 3
[20-07-01] xykoLeo, seria você poderia colocar no forum o seu arquivo squid.conf com as
diretivas para bloquear acesso por nome ? Eu uso o squid apenas como cache e
acelerador, com sua ajuda poderia melhorar minha configuração. Mais uma
pergunta. Pode-se filtrar também pelo conteúdo do site além do nome (url) ?
Antecipadamente agradeço.
Xyko
resposta 4
[24-07-01] leoEu uso duas ACLs com base no dominio do site que estah sendo acessado, procure
as linhas de ACLs e http_access no seu squid.conf:
acl sites_permitidos (sexta-feira)
acl sites_proibidos (sex|gay|bizar)
http_access allow sites_permitidos
http_access deny sites_proibidos
http_access deny all
A regra de sites_permitidos permite que sejam acessados sites mesmo que tenham
palavras proibidas em suas URLs, deixei o exemplo de sexta-feira porque ela
contem "sex". Na ACL de palavras proibidas deve-se separar as sub-palavras por
"|", note que as ACLs sao Regular Expressions voce poderia usar todas as
facilidades da mesma, porem deixa-las simples eh o mais generico abrangendo o
maior numero de possibilidades.
Quanto ao filtro de conteudo achei esse daqui: http://www.dansguardian.org. Me
pareceu bastante interessante mas nao tenho nenhum conhecimento sobre ele, ainda
:)
[]s
Leo
24-07-01 elias | Tenho conectiva 5.0 minha placa de video eh uma Trident 3d 975 e meu monitor um
sansung syncmaster 3ne a resolucao detectada pelo modo de instalacao eh de 102
|
24-07-01 elias | Tenho conectiva 5.0 configurei-o e consegui me conectar na internet , mas nao
consigo navegar
|
24-07-01 alberto | Como substituir o Windows 2K no papel de controlador de domínio de rede local
pelo Linux? Quero manter a lista de usuários na caixa Linux.
|
24-07-01 gasilva | sua placa pode ter a configuracao via software.
a minha eu tive que rodar um programa DOS, desligar o PnP dela e coloca-la no
modo compativel com NE2000. Ain
|
24-07-01 fsiviero | [1] Que comando usar para "desligar" o acesso à rede, sem eu ter de puxar o cabo da
placa ethernet, em períodos que não me interessa permitir o acesso remoto a
n
|
25-07-01 jkinoshi | - que tal "ifconfig eth0 down" ?
|
24-07-01 amidu | Sou Amidu, da Guine-Bissau, gostaria de saber se existem programas de gestão de
Cyber Cafes na plataforma linux? Se sim, favor indicar.
O meu obrigado desde
|
24-07-01 flaviodrum | [1] Estou usando o Emulador Wine, programas leves como bloco de notas e outros sao
emulados corretamente, mas gostaria de rodar o AUTOCAD200 no linux e o wine nao
|
25-07-01 rglinux | - E ai falvio me manda um tutorial de como instalar e configurar o wine no RH7
meu email rglinux@bol.com.br
|
19-07-01 telli | [3] Alô sres, estou querendo colocar uma outra placa de rede num micro com linux
conectiva 6.0, esta placa é uma ne2000 ISA, mas o linux não reconhece
automati
|
24-07-01 gasilva | - sua plca pode ser configurada via software
a minha tive que rodar um programa DOS (fora do windows) e definir
compatibilidade com NE2000 e endereco de memori
|