- Lista de acesso (ACL)
+ Responder ao Tópico
-
Lista de acesso (ACL)
Pessoal,
Meu problema é o seguinte: quero dividir minha empresa em dois grupos, ou seja, um grupo que acessa sites de webmail mas continua usando lista de bloqueio, e outro que não acessa sites de webmail e usa as mesmas listas de bloqueio do primeiro grupo. Segue abaixo o meu squid.conf para verificação:
# Porta do Squid
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Cache de memoria RAM
cache_mem 96 MB
#cache_swap_low 95
#cache_swap_high 98
# Tamanho maximo do objeto no cache
maximum_object_size 16384 KB
# minimum_object_size 0 KB
maximum_object_size_in_memory 150 KB
# Cache do proxy
cache_dir ufs /var/spool/squid 2500 480 583
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
# Bloqueio do MSN
acl bloq_msn req_mime_type -i ^application/x-msn-messenger$
# Bloqueio de ICQ
acl bloq_icq req_mime_type -i ^application/x-Icq$
#Recommended minimum configuration:
# Sites desbloqueados
acl unblockedsites url_regex -i "/etc/squid/desbloqueio.txt"
# Maquinas com acesso a webmail
acl faixa_coord src 192.168.68.253 192.168.68.34 192.168.68.178 192.168.68.14 192.168.68.1 192.168.68.89
# Maquinas com acesso a webmail
acl permitir_ip src 192.168.68.33 192.168.68.9 192.168.68.208
# Bloqueio de sites e palavras
acl downloads url_regex -i ftp .mpeg .png .wav .mp3 .rar .ogg .mpg .avi .wmv .asf .asx
acl coord url_regex -i "/etc/squid/bloqueados2.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados.txt"
acl hack1 url_regex -i "/etc/squid/hack1.txt"
acl proxy1 url_regex -i "/etc/squid/proxy1.txt"
acl violence1 url_regex -i "/etc/squid/violence1.txt"
acl ads1 url_regex -i "/etc/squid/ads1.txt"
#acl hora time MTWHF 09:00-12:00
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 53 # Dns
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#http_access allow permitir hora
#http_access deny permitir
# Acesso total
http_access allow faixa_coord !coord
http_access allow permitir_ip
http_access allow unblockedsites
# Bloqueio do MSN
acl rede_bloq src "/etc/squid/lista_bloq_msn"
# Bloqueio do ICQ
acl rede_bloq2 src "/etc/squid/lista_bloq_icq"
# Desbloqueio do MSN
acl rede_lib src "/etc/squid/lista_lib_msn"
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Extensoes proibidas para download
http_access deny downloads
# Only allow purge requests from localhost
http_access allow purge localhost
#http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# Bloqueio de sites e sites desbloqueados
http_access deny blockedsites
# Bloqueio de sites hackers
http_access deny hack1
# Bloqueio de sites para burlar o proxy
http_access deny proxy1
# Bloqueio de sites violentos
http_access deny violence1
# Bloqueio de sites spy
http_access deny ads1
# Bloqueio do MSN
http_access allow bloq_msn rede_lib
http_access deny bloq_msn rede_bloq
#http_access deny all
# icp_access deny all
#Allow ICP queries from eveyone
icp_access allow all
# Configurações do proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-
Lista de acesso (ACL)
E aí galera será que ninguém sabe fazer isso?