Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

Autor: José Rodrigues Filho <suporte at
joserodriguesfilho.com>

Introdução

AVISO IMPORTANTE: Estava procurando na internet um script para alteração
de bloqueios e desbloqueios por site, IP, logins etc. Achei o squidadmin,
desenvolvido por Juliano Biscaia, mas vi que o projeto foi
descontinuado desde 02-09-2005, como informa o site:

Só não sei o motivo, pois foi ótima a ideia da criação do squidadmin e
muito eficiente. Então resolvi pegar esse script e fazer algumas
alterações para podermos colocá-lo em pratica novamente.

Caso gostem entre em contato para darmos continuidade ao projeto de
Juliano Biscaia, adicionando mais funcionalidades.

Configurando o sudo

Ambiente que utilizo e que está em funcionamento: Ubuntu 8.04 – Hardy
Heron GNU/Linux.

Edite o arquivo abaixo:

# visudo -f /etc/sudoers

Adicione essa linha no fim do arquivo:

www-data ALL=NOPASSWD:/usr/sbin/squid -k reconfigure,
NOPASSWD:/usr/bin/sort

Permitindo gravação nas ACLs

Dê permissão total de escrita no arquivo das ACLs do seu Squid, no meu
caso os arquivos de bloqueios estão em /etc/squid/acls/bloqueados
e os liberados em /etc/squid/acls/liberados. Faça de acordo
com suas configurações.

$ sudo chmod 777 /etc/squid/acls/bloqueados/sites
$ sudo chmod 777 /etc/squid/acls/bloqueados/ips
$ sudo chmod 777 /etc/squid/acls/bloqueados/logins
$ sudo chmod 777 /etc/squid/acls/bloqueados/palavras
$ sudo chmod 777 /etc/squid/acls/liberados/sites
$ sudo chmod 777 /etc/squid/acls/liberados/ips
$ sudo chmod 777 /etc/squid/acls/liberados/logins
$ sudo chmod 777 /etc/squid/acls/liberados/palavras

Obtendo o script PHP e configurando

Lembrando que já temos o Squid devidamente configurado e Apache2 com
suporte PHP rodando perfeitamente, pois não iremos falar desses passos
nesse artigo.

Download: squidadmin.tar.bz2

Descompacte o arquivo:

$ tar -jxvf squidadmin.tar.bz2

Copie para:

$ sudo cp -r squidadmin /var/www/

Entre na pasta do script:

$ cd /var/www/squidadmin

Agora mude de acordo com suas configurações os arquivos abaixo,
localizando a linha no início do arquivo:

$local = "/etc/squid/acls/bloqueados/ips";

E alterando conforme suas configurações do squid.conf.

Por exemplo:

$ sudo vim bloquear_ips.php

Procure a linha:

$local = "/etc/squid/acls/bloqueados/ips";

No exemplo acima indico que o arquivo de bloqueio por IP está em
/etc/squid/acls/bloqueados/ips.

Faça de acordo com suas configurações com o restante dos arquivos:

$ sudo vim bloquear_login.php
$ sudo vim bloquear_palavras.php
$ sudo vim bloquear_sites.php

$ sudo vim liberar_ips.php
$ sudo vim liberar_login.php
$ sudo vim liberar_palavras.php
$ sudo vim liberar_sites.php

Alterando usuário e senha e script original

Alterando usuário e senha

Para não deixarmos qualquer pessoa alterar as configurações, criamos um
simples sistema de login, então mude de acordo com suas configurações,
por padrão eu deixei usuário "user" e senha "1234".

Edite o arquivo:

$ sudo vim valida_login.php

Altere a linha 17 colocando seu usuário e senha para ter acesso.

Pronto!

Acesse pelo browser:

http://ip_do_seu_server/squidadmin

Faça o login e pronto, já pode fazer seus bloqueios e desbloqueios como
mostram as figuras abaixo

Script original

Para quem quiser dar uma olhada, está disponível o script original sem
alterações:

Download: squidadmin.tar.bz2


http://www.vivaolinux.com.br/artigo/Administrando-Squid-pelo-browser-bloquear-e-liberar-maquinas-por-IP-login-palavras

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s