configurar acls me ajudem!!!
Olá pessoal
estou precisando criar umas acls pra colocar no squid do servidor de net da empreza
minhas necessidades
ip x y z - tenham acessp sem nenhum restricao
ip a b c - seja restrito
quero q durante o horario de 12:00 as 13:30 o acesso seja liberado para os ip a b c e bloqueado novamente apos este horario
preciso ainda q os ip abc fora da faixa de time especificada seja filtrado os sites ou seja..tenho um arkivo --liberado- q tem relação de todos os sites q os ips abc podem entrar durenata expediente e se esse endereço naum for encotrado no arkivo ele num passa
precios de ajuda
vlw
t+
msn - [email protected]
configurar acls me ajudem!!!
segue um exemplo:
acl CONNECT method CONNECT
acl porn dstdom_regex "/etc/squid/porn"
acl notporn dstdom_regex "/etc/squid/notporn"
http_access allow interno
http_access allow lanhouse notporn
http_access deny lanhouse porn
http_access deny !Safe_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow lanhouse
http_access allow interno
http_access deny all
cache_mgr [email protected]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
configurar acls me ajudem!!!
entao, vamos la aos comentarios:
http_port 3128
acl all src 0.0.0.0/0.0.0.0
acl lanhouse src 192.168.0.0/24 ###aqui voce coloca todos os ips)
acl interno src 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 192.168.0.15 192.168.0.16 192.168.0.17 192.168.0.18 192.168.0.19 192.168.0.20 ###aqui os ips que vao ter acesso a tudo)
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 110 #outlook
acl Safe_ports port 25 #outlook
acl CONNECT method CONNECT
acl porn dstdom_regex "/etc/squid/porn"
acl notporn dstdom_regex "/etc/squid/notporn"
http_access allow interno ###aqui voce esta liberando tudo para determinado ip
http_access allow lanhouse notporn
http_access deny lanhouse porn (aquilo vc esta bloqeuando os sites que nao quer que determinados ips te acesso)
http_access deny !Safe_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow lanhouse
http_access allow interno
http_access deny all
cache_mgr [email protected]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
ta faltando os aqruios dentro do squid que sao os porn e not porn, que depois entre em contato se quiser.
e so analisar, e adequar as tuas necessidades.
abracos
epf
configurar acls me ajudem!!!
pelo que entendi vc quer uma acl nesse tipo
acl barrados url_regex -i "/etc/squid/bloquados.txt"
acl barrados_livres time SMTWHFA 12:00-13:30 url_regex -i "/etc/squid/barrados.txt"<-- coloque os ip ou nomes de usuarios que vc quer barrar.
http_access deny barrados
http_access allow barrados_livres
tenta ai... se der certo blz.. se não ... fala ai de novo....
falo...!!
AH e só pra marcar.. não se preoucupe com quem tu quer liberar.. eles já irão estar livres...!!!