Squid bloqueio por usuario não funcionando.
Bom dia Galera,
Como o numero de usuarios da empresa é grande e cada setor ou usuario tem sua particularidade de liberação chegou um momento que tinha muitos sites liberados para todos os usuarios e com isso resolvi mudar estas regras, liberando assim apenas os sites necessarios para cada um.
O bloqueio esta funcionando exceto a liberação.
Abaixo meu squid.conf
http_port 31928 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 2 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
visible_hostname servinternet
ftp_user [email protected]
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 172.16.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl purge method PURGE
acl CONNECT method CONNECT
acl link1 src "/home/soluti/conf/clink_1"
acl link2 src "/home/soluti/conf/clink_2"
acl link3 src "/home/soluti/conf/clink_3"
acl link4 src "/home/soluti/conf/clink_4"
acl link5 src "/home/soluti/conf/clink_5"
acl link6 src "/home/soluti/conf/clink_6"
acl link7 src "/home/soluti/conf/clink_7"
acl link8 src "/home/soluti/conf/clink_8"
acl link9 src "/home/soluti/conf/clink_9"
acl link10 src "/home/soluti/conf/clink_10"
tcp_outgoing_address 10.0.1.2 link1
tcp_outgoing_address 10.0.2.2 link2
tcp_outgoing_address 10.0.3.2 link3
tcp_outgoing_address 10.0.4.2 link4
tcp_outgoing_address 10.0.5.2 link5
tcp_outgoing_address 10.0.6.2 link6
tcp_outgoing_address 10.0.7.2 link7
tcp_outgoing_address 10.0.8.2 link8
tcp_outgoing_address 10.0.9.2 link9
tcp_outgoing_address 10.0.10.2 link10
acl total src "/home/soluti/squid/total"
acl supervisor src "/home/soluti/squid/supervisor"
acl bloqueados url_regex -i "/home/soluti/squid/bloqueados"
acl liberados url_regex -i "/home/soluti/squid/liberados"
acl gaf src "/home/soluti/squid/gaf"
acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
acl cont src "/home/soluti/squid/cont"
acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados"
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow total
http_access deny gaf !gaf_liberados
http_access deny cont !cont_liberados
http_access allow supervisor !bloqueados
http_access allow liberados !bloqueados
http_access deny bloqueados
http_access allow redelocal
http_access deny all
Dentro do acl gaf src "/home/soluti/squid/gaf" coloquei o ip "11.0.y.z" do usuario e dentro do arquivo acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados" coloquei as palavres que gostaria de liberar uma abaixo da outra.
Quando executo o comando squid -k reconfigure ele compila blz mas no entanto as liberações não funcionam.
Re: Squid bloqueio por usuario não funcionando.
Leia este artigo, certo que ele possa abrir mas ideias pois tenho certeza que é algo simples no teu arquivo squid.conf
comenta algumas linhas..
ates consuta o artigo:
Criando uma configuração básica - Servidores Linux, Guia Prático
Re: Squid bloqueio por usuario não funcionando.
http_access allow total
http_access allow gaf_liberados
http_access deny gaf
http_access allow cont_liberados
http_access deny cont
http_access deny bloqueados
http_access allow supervisor
http_access allow liberados
http_access allow redelocal
Re: Squid bloqueio por usuario não funcionando.
Bom dia Caro Iverton....
Deixe eu corrigir o que eu disse pois da forma que colocou as regras as mesmas estão sendo agregadas e o cont esta tendo acesso ao que foi liberodo a ele + o que foi liberaod a gaf.
Exemplo - Gaf liberado - site empresa - facebook - bradesco.
Cont liberoado - receita federal - sites goc + sites da gaf ( site empresa - facebook - bradesco.)
preciso de uma regra que libere apenas o site especifico a cada usuario e nada mais...
Re: Squid bloqueio por usuario não funcionando.
Francklin....
Obrigado pela ajuda.... mas tudo que esta ali eu ja sabia, não sou tão iniciante assim em linux como pode ver no meu conf.
Se puder postar uma forma de resolver o problema acima agradeço....
Mias uma vez obrigado