bloquear en squid 2.6 expresiones (solucionado)

Imagen de falcom

Forums: 

Alli les va una a ver si me dan una mano, saben si hay como bloquear en squid 2.6 stable21 expresiones?? no domains ni urls sino expresiones ejemplo:


(adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job|bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|incest|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease)
(^|[-.\?+=/_0-9])

Por lo general los sitios de porn pues colocan cabezeras tipo porn.. pornstart... etc.. etc, entonces en papel deberia funcionar, alguien lo ha hecho ???
Gracias
PD: Luego les comento para que

Hola, Defining an Access

Imagen de antoniojhb

Hola,

Defining an Access List

Revisa http://www.squid-cache.org/Versions/v2/2.6/cfgman/acl.html

Saludos

Saludos
____________________________________
Ing. Antonio J. Hdez. Blanco.
antoniojhb@yahoo.com
Ecuador.

Saben luego de prueba y error

Imagen de falcom

Saben luego de prueba y error me doy cuenta de q cuando en el squid hacemos el bloqueo mediante un archivo donde se agrupan
varios miles de ips o domains de tipo prohibido, el performance de squid baja notoriamente...
OJO: esto solo cuando hay miles de lineas en el archivo de bloqueo y en una red grande... para el q le sirva...
Por eso era mi pregunta... sabes q con dnsguardian me parece q seria lo mismo, dado que hace los mismos tipos de bloqueos...

cada acl que pongas, cada

Imagen de Epe

cada acl que pongas, cada http_access que pongas será revisado cada vez que se solicite un objeto, y se solicitan muchas veces decenas por sitio, imaginate en una red con 100 maquinas sería brutal.

En un servidor que sirva a cientos o miles de usuarios es mejor que el squid sirva solito para cachear, con disco muy rapido y mucha ram para evitar el disco y poquisimas acl para evitar muchos análisis.

si necesitas restricciones, trata de lograrlas en capas bajas del modelo osi, o quizá (no le he probado) balancear carga con varios squid, o quizá poner el dansguardian en otro servidor. Pero el dansguardian impactará también en el desempeño.

Hace unos años recuerdo qeu yo tenía un cobalt cache, que estaba optimizado sólo para hacer cache, y estudié bastante su configuración, y en verdad cada vez que ponía muchas acl, el tipo se resentía.. pero lo curioso es que Cobalt recomendaba que este equipo podía traficar hasta 3mbit/s (que era bastante en su época), claro era un mips con 1gb de ram y un disco de 10gb (ide).

Supongo que con discos modernos y procesadores modernos seguramente pueda traficar más que 3mbit/s.. quizá 3 o 4 veces más.. pero insisto, cada IF que le pongas, le impactará.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

es correcto ese fue mi

Imagen de falcom

es correcto ese fue mi razonamiento tengo en una red 137 users y mi archivo de "porn" era de mas de 100.000 pags entonces a ciertas hroas del dia el performance de mi squid bajaba tantoq me asustaba, asi q decidi probar dejando unas pocas urls/ips en mi archivo y vooala squid volaba.... todo el dia...
mira tan bueno el squid q solo a ratos se saturaba (claro en un buen server dell con 2 proc + 2 gb ram y hd scsi), de verdad lo he comprobado una vez mas squid es lo mejor... cheeerss
PD: Hago estos comentarios x si acaso le sirve a alguien mas,.... }:)

Es correcto, hacer los

Imagen de Root Bit

Es correcto, hacer los controles en squid basado en contenidos desde archivos que contienen gran cantidad de informacion baja notoriamente el rendimiento de squid,
lo comprobe en alguna ocasion cuando deseaba bloquear contenido xxx y baje una lista que contenia mas de 50mil sitios, al hacer el control desde archivos
pues resulta que habia ocasiones en las que ni siquiera arracanba el proceso.

Sin embargo recientemente instale dansguardian le agrege una blacklist de millones de sitios y el redimiento del squid es excelente,
la clave esta en que dansguardian usa otros metodos para el filtrado de contenido que optimizan el uso de recursos, ha diferencia de squid
cuyos controles se basan unicamente en IPs o URLs. (http://contentfilter.futuragts.com/wiki/doku.php?id=technology_overview), de hecho si analizamos los conceptos,
squid es un proxy server de proposito general, mientras que dansguardian es un programa con un conjunto de reglas para filtrado de contenidos para Squid

Prueba dansguardian y nos avisas como te fue.

Saludos,

There are only 10 types people in the world:
Those who understand binary and those who don't

osea tu experiencia fue

Imagen de falcom

osea tu experiencia fue buena?? creo q si...
segun veia dansguardian igual dispone de archivos en donde igual estan almacenados los domains o urls a bloquear, entonces x eso razonaba y pensaba q era lo mismo q squid hacia... es eso correcto?

Páginas