Author Topic: Bloqueio por horario no Dansguardian + Squid - Uma possível solução...  (Read 3263 times)

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
Bom dia amigos

Pesquisei muito aqui no fórum e no google...
Fiquei preocupado pelo Zentyal não oferecer uma forma simples de bloqueio por horário.
Muitas vezes o que o cliente quer é simplesmente bloquear alguns sites no horario do trabalho e liberá-los fora desse horário.
Então resolvi colocar a mão na massa.
Configurei o filtro padrão do Zentyal para bloquear o facebook por exemplo...
Então criei dois shell scripts:

/usr/local/bin/outofwork.sh:

#!/bin/bash

mv /etc/dansguardian/lists/bannedsitelist1 /root/dansguardian-bkp
touch /etc/dansguardian/lists/bannedsitelist1
killall -HUP dansguardian

e

/usr/local/bin/inofwork.sh:


#!/bin/bash

mv /root/dansguardian-bkp/bannedsitelist1 /etc/dansguardian/lists
service zentyal squid restart

O Zentyal usa o Dansguardian e salva no /etc/dansguardian/bannedsitelist1, os sites que vão sendo adicionados no filtro padrão do Zentyal.
O que o script outofwork.sh faz é simplesmente move o /etc/dansguardian/bannedsitelist1 para o diretorio /root/dansguardian-bkp, cria um arquivo em branco do bannedsitelist1 e reinicia os processos do Dansguardian, como comando killall -HUP dansguardian.

O script inofwork.sh faz o contrario ou seja, ele volta o backup em /root/dansguardian-bkp para o local original e reinicia o squid pelo Zentyal.

Agendei esses comandos no crontab assim:

root@ubuntu:/usr/local/bin# crontab -l
# m h  dom mon dow   command
#
# Tarefa para liberar sites no horario de almoço
00 01 * * * /usr/local/bin/outofwork.sh
59 11 * * * /usr/local/bin/outofwork.sh
59 17 * * * /usr/local/bin/outofwork.sh

# Tarefa para bloquear sites durante o expediente
59 07 * * * /usr/local/bin/inofwork.sh
59 13 * * * /usr/local/bin/inofwork.sh


E voìla... funcionou como um relógio...

Abraços

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Olá Gilberto,

Parabéns pelo trabalho... Ficou muito bacana... Parece que teremos surpresas neste tópico na versão 3.0... O módulo de proxy é um dos que está recebendo mais atenção na nova versão...

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
Fico feliz por isso....

O Proxy é uma das caracteristica mais usada por empresas.... Acho que muito mais ainda do que o samba por exemplo....

Eu geralmente usava o Endian Firewall, mas por ele ser muito fechado, estou aos poucos desistindo dele....
Mas pra isso preciso dessa parte de bloqueios por horario funcionando 100%, senão não adianta migrar.....

Espero que tenhamos boas surpresas..

valeu

gst.freitas

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Na versão 3.0 beta existe por horario e dias..

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
É isto ai.. A 3.0 RC1 já saiu... Pode começar a testar... O link pra download é: http://www.zentyal.org/beta/

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
Dei uma olhada nessa ultima versão, mas infelizmente, a parte de horário ainda continua a mesma. Não foi mexido em nada... Além do mais, retiraram a parte pra mudar o filtro padrão para autenticado...

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
GSFreitas e JQuintão...

Essa opção por horário já existe na versão atual...
Só que ela não funciona, além de não ser nada intuitiva.
Seria interessante ter algo como o do Endian Firewall, que é muito mais flexivel e fácil de gerenciar...
Mas não gostaria de abandonar o Zentyal por um detalhe "IMPORTANTE" como esse...
Já que o Zentyal se propõe a ser um servidor completo tudo em um, espero que esse problema seja resolvido.

Att

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Olá Gilberto,

Esta opção funciona sim... Você pode falar em quais horários um determinado grupo de usuários irá utilizar um perfil... Mas realmente pode melhorar... No Zentyal 3.0 parece que melhoraram bastante... Vamos experimentar...

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
Re: Bloqueio por horario no Dansguardian + Squid - Uma possível solução...
« Reply #8 on: September 04, 2012, 02:51:29 am »
Olha amigo... Instalei o ultimo RC e praticamente está a mesma coisa... só teve alteração de interface... fora isso nada mudou...
« Last Edit: September 04, 2012, 03:31:35 am by Gilberto Ferreira »

thiagobmaraujo

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +0/-0
    • View Profile
Re: Bloqueio por horario no Dansguardian + Squid - Uma possível solução...
« Reply #9 on: September 24, 2012, 05:28:00 am »
Muito, legal isto..

Fiz e funcionou...

Mas agora eu importei um arquivo blacklist..

E quero bloquear a categoria porno independente do horário..

Será que alguém tem uma solução?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Bloqueio por horario no Dansguardian + Squid - Uma possível solução...
« Reply #10 on: October 17, 2012, 10:21:58 pm »
Olá Thiago,

Você está usando o 3.0? Acho que no 3.0 você consegue fazer uso do grupo "All Users" (entre outros) para ter algumas regras diferentes por horário... Imagine que o seu perfil "All Users" possa utilizar a categoria SocialNet na hora do almoço...

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
Re: Bloqueio por horario no Dansguardian + Squid - Uma possível solução...
« Reply #11 on: November 04, 2012, 11:09:26 am »
Bom finalmente foi resolvido os problemas relativos ao bloqueio via proxy...
att