Denuncie   Favoritos   Indicar  

Grupos Dansguardian.

1. Grupos Dansguardian.

Marcio dos Santos Bezerra
msbz_nickiti
(usa Debian)

Enviado em 19/04/2010 - 18:35h

Fala pessoal,

Estou com um grande problema com o Dansguardian. Preciso criar grupos de acesso a internet diferenciados, porém não esta funfando. Já testei diversas configurações e nada. Criei dos grupos de acesso dansguardianf1.conf e dansguardianf2.conf . O grupo 1 o filtro esta funcionando que é uma maravilha, mas o grupo 2 não funciona. Todos os usuários que coloco no filtro2 ficam com os acessos liberados totalmente, não respeitando as políticas criadas para o grupo.

Vou citar as configurações que sei que são necessárias para o grupo funcionar que já realizei:

no arquivo dansguardian.conf :

filtergroups = 2
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'

authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
#authplugin = '/etc/dansguardian/authplugins/proxy-digest.conf'
#authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'
#authplugin = '/etc/dansguardian/authplugins/ident.conf'
authplugin = '/etc/dansguardian/authplugins/ip.conf'

No arquivo dansguardianf2.conf nem preciso dizer o que configurei, pois como falei esta funcionando perfeitamente, até por que o filtergroup = 1 já vem por padrão no Dansguardian, ou seja tudo que coloco como filtro 1 atende as regras de acesso.

Informações importantes do dansguardianf2.con :

# Defaults to 0 if unspecified.
# Unauthenticated users are treated as being in the first filter group.
groupmode = 2

# Content filtering files location
bannedphraselist = '/etc/dansguardian/noc_group/bannedphraselist'
#weightedphraselist = '/etc/dansguardian/noc_group/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/noc_group/exceptionphraselist'

Criei um diretório dentro do caminho "/etc/dansguardian/noc_group/ " e dentro dele copiei os arquivos que ditam as regras de acesso como por exemplo citado acima o "bannedphraselist" .

E por final dentro do caminho " /etc/dansguardian/lists/authplugins/ " editei o arquivo ipgroups da seguinte forma:

# Straight IP matching:
192.168.100.104 = filter2
192.168.100.137 = filter2
192.168.100.132 = filter2
192.168.100.118 = filter2

E nada acontece! Simplesmente todos os IPs citados nesse arquivo saem para internet como se não existisse proxy, ou seja, acesso FULL o que não é o desejado.

Já tentei também listar os mesmos usuários no arquivo " /etc/dansguardian/lists/filtergroupslist " mas também não funcionou.

Bem, acho que consegui explicar com detalhes tudo que já testei, alguém sabe como solucionar o problema ?


Informações do servidor :
SO = Debian Lenny
Dansguardian = 2.9.9.4
Squid = Version 2.7.STABLE3

Bem, conto muito com a ajuda dos amigos da comunidade.

Abraços.

Marcio Bezerra



0 0
  • Quote

    •   


    2. Re: Grupos Dansguardian.

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 20/04/2010 - 08:24h

    Puxa! Nem sabia desse recurso do dansguardian! Eu mexo nele aki no serviço e num sabia dessa. Qual foi o tutorial q vc encontrou a respeito disso? Procurei no site oficial do dansguardian e num achei. Assim a gente pode pensar juntos a respeito...

    0 0
  • Quote

    • 3. Re: Grupos Dansguardian.

    Marcio dos Santos Bezerra
    msbz_nickiti
    (usa Debian)

    Enviado em 20/04/2010 - 09:55h

    Caro Renato,

    Documentação tem aos montes na internet. Cheguei a essas informações depois de muitas buscas...rsrs e claro, lendo as opções que existem dentro do dansguardian.conf . Sendo que esse problema realmente não encontrei solução e resolvi pedir água aos amigos. Como falei o grupo 1 funciona que é uma maravilha, mas vale lembrar que o grupo 1 é o padrão do dansguardian, mas o grupo 2 e diante, que pode ser criado até 9 grupos não funciona.

    Por favor amigos, se alguém conseguiu funcionar a opção de grupos de sua dica.

    Abraço.

    0 0
  • Quote

    • 4. Re: Grupos Dansguardian.

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 20/04/2010 - 11:35h

    Bom, fiz o q vc pediu e li os esquemas. Realmente vc deve colocar a lista dentro de /etc/dansguardian/lists/filtergrouplist, porém, o q eu entendi, é q o filtro funciona para usuário do squid e não por IP. Tente fazer um teste colocando o nome do usuário dentro do filtergroupslist, dessa forma:

    teste=filter2

    Obs.: não coloque espaços entre o igual, pois o modelo indicou assim.

    0 0
  • Quote

    • 5. Re: Grupos Dansguardian.

    Marcio dos Santos Bezerra
    msbz_nickiti
    (usa Debian)

    Enviado em 21/04/2010 - 00:59h

    Renato,

    Isso ai eu já testei amigo, inclusive citei no meu post. Vc por acaso já tentou ? Quando tentar se conseguir fazer regras com grupos diferentes me conte o segredo. As informações que pesquisei apontam /etc/dansguardian/lists/authplugins/ipgroups .

    Bem, se conseguir desenvolver mais alguma coisa me fale.

    Abraço.

    0 0
  • Quote

    • 6. Nao reconhece

    RaphaZ
    raphaz
    (usa Debian)

    Enviado em 18/08/2011 - 10:06h

    Telho 7 filtros. Acontece que alguns usuários ele joga para o grupo 1. Porque será ? no LOG o usuário aparece direitinho....

    0 0
  • Quote

    • 7. Para quem puder interessar.

    Daniel Franco Pereira
    danielfclp
    (usa Fedora)

    Enviado em 19/09/2014 - 16:29h

    Prezados,

    Segue material que usei para configurar os filtros por grupos.

    http://contentfilter.futuragts.com/wiki/doku.php?id=group_configuration

    http://contentfilter.futuragts.com/wiki/doku.php?id=using_ip_addresses_for_user_identification&D...



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: