+ Responder ao Tópico



  1. 27-09-2008, 10:34 #1
    ronanbnu
    ronanbnu está desconectado
    Avatar de ronanbnu
    Ingresso
    Jul 2007
    Localização
    Blumenau - SC
    Posts
    48

    Padrão Bloqueio de usuarios por autenticação

    Bom dia, estou enfrentando o seguinte problema:

    Tenho um servidor Squid com autenticação de usuarios, sendo que determinado grupo somente pode ter acesso a internet em determinado horario ou seja ( 12:00 - 13:30) fora isso devem ser bloqueadas as conexões.

    Gostaria de saber como fazer o bloqueio para esse grupo de usuarios? - O bloqueio nao pode ser por endereço IP , mas sim pelo nome que o usuario usa para se autenticar!

    Já tentei criar uma ACL , apontando para uma lista com o nome de usuarios a serem bloqueados:

    ## Usuários Produção
    acl Usuarios_Producao proxy_auth -i "/usr/local/squid/etc/regras/acesso/setores/producao"

    ### Horário de acesso dos usuários Produção
    acl Usuarios_Producao-Horario time 12:00-13:30



    ## Impedir acesso do grupo produção fora o horário pré-determinado
    http_access deny Usuarios_Producao !Usuarios_Producao-Horario



    Já tentei inverter ordem no meu script de firewall mas nada de sucesso, esses usuarios estão obtendo acesso em tempo integral.



    Desde já agradeço.

    Citação Citação
  2. 28-09-2008, 23:26 #2
    pssgyn
    pssgyn está desconectado
    Avatar de pssgyn
    Ingresso
    Oct 2003
    Posts
    1.449

    Wink

    Jovem, boa noite ....
    Até aonde eu aprendi aqui, o Firewall não tem nada de certa forma a ver com o Squid. O Firewall ajuda o Squid e vice-versa. Mas podem andarem independentes. E olha que apanhei muito aqui. Mas aprendi muita coisa. É complicado falar que é isso ou aquilo. Como dizem : passe o seu squid.conf. Mas vc pode resolver isso sózinho mesmo.
    O Squid tem uma função bem mais nobre na questão de autenticação, proxy, acesso, bloqueio, etc, etc ....
    O que aprendi aqui é que o Squid lê as linhas de cima para baixo e da esquerda para a direita.
    Quando ele encontra uma regra que satisfaz, baubau para o resto das outras regras.
    Na verdade o Squid é uma lógica de programação. É uma combinação de OR e AND. É mais ou menos por aí.
    OU (OR) isso OU (OR) aquilo. E (AND) isso E (AND) aquilo. OU (OR) chove OU (OR) faz sol. É uma coisa. E (AND) chove E (AND) faz sol, é outra solução. Entendeu ? Uma coisa é vc achar que pode achar acontecer uma coisa OU (OR) outra. Outra coisa é querer que aconteça ao mesmo tempo algo como E (AND) e E (AND) aquilo ao mesmo tempo. É meio enjoadinho o Squid. Mas quando a gente entende a lógica dele e pesquisando os materiais de consulta que tem na net, fica mais fácil.
    Dê uma olha no seu squid.conf. Dê uma pesquisada aqui mesmo no Underlinux ou como dizem dê uma olhada no nosso "pai dos burros" que é o Google. Coloque no Google algo como squid.conf. Tem muitos materiais de consulta e são ótimos.
    Com certeza, tem algum pequeno detalhe. Uma linha antes, uma linha depois, um comando antes, um comando depois. Duas, três linhas antes ou depois, nas suas ACL, ACCESS e DENY, fazem a diferença. Como disse é uma lógica de programação.
    Um grande abraço , caro amigo .....
    Pode ter certeza que o seu squid.conf tem algum pequeno detalhe que não atinge o objetivo que vc deseja. Já penei muito em cima disso.
    E muitos aqui também ....
    Com certeza, ninguém aqui quer deixar de te ajudar. Mas pode ter certeza que você pesquisando mais na internet, você vai descobrir mil soluções que talvez provavelmente ninguém pensou. E você as vezes pode até nos repassar a sua solução.
    Boa parte dos serviços Linux, independente da distribuição são estáticos. Tipo DNS, DHCP, Samba, NFS, NIS, etc. Mas o Firewall e Squid, depende do que queremos fazer. Aí a solução é dinâmica. Depende de como fazemos as regras. E em que ordem, elas aparecem. Qual a influência de uma regra sobre a próxima.
    Fique com Deus ......
    Última edição por pssgyn; 28-09-2008 às 23:44.
    Citação Citação
  3. 29-09-2008, 10:06 #3
    robsonlula
    robsonlula está desconectado
    Avatar de robsonlula
    Ingresso
    Aug 2007
    Posts
    58

    Padrão olha isso acho que deve ajudar

    Squid com bloqueio de horário e usuário - FórumGdH
    Citação Citação
  4. 29-09-2008, 10:12 #4
    ronanbnu
    ronanbnu está desconectado
    Avatar de ronanbnu
    Ingresso
    Jul 2007
    Localização
    Blumenau - SC
    Posts
    48

    Padrão

    Citação Postado originalmente por pssgyn Ver Post
    Jovem, boa noite ....
    Até aonde eu aprendi aqui, o Firewall não tem nada de certa forma a ver com o Squid. O Firewall ajuda o Squid e vice-versa. Mas podem andarem independentes. E olha que apanhei muito aqui. Mas aprendi muita coisa. É complicado falar que é isso ou aquilo. Como dizem : passe o seu squid.conf. Mas vc pode resolver isso sózinho mesmo.
    O Squid tem uma função bem mais nobre na questão de autenticação, proxy, acesso, bloqueio, etc, etc ....
    O que aprendi aqui é que o Squid lê as linhas de cima para baixo e da esquerda para a direita.
    Quando ele encontra uma regra que satisfaz, baubau para o resto das outras regras.
    Na verdade o Squid é uma lógica de programação. É uma combinação de OR e AND. É mais ou menos por aí.
    OU (OR) isso OU (OR) aquilo. E (AND) isso E (AND) aquilo. OU (OR) chove OU (OR) faz sol. É uma coisa. E (AND) chove E (AND) faz sol, é outra solução. Entendeu ? Uma coisa é vc achar que pode achar acontecer uma coisa OU (OR) outra. Outra coisa é querer que aconteça ao mesmo tempo algo como E (AND) e E (AND) aquilo ao mesmo tempo. É meio enjoadinho o Squid. Mas quando a gente entende a lógica dele e pesquisando os materiais de consulta que tem na net, fica mais fácil.
    Dê uma olha no seu squid.conf. Dê uma pesquisada aqui mesmo no Underlinux ou como dizem dê uma olhada no nosso "pai dos burros" que é o Google. Coloque no Google algo como squid.conf. Tem muitos materiais de consulta e são ótimos.
    Com certeza, tem algum pequeno detalhe. Uma linha antes, uma linha depois, um comando antes, um comando depois. Duas, três linhas antes ou depois, nas suas ACL, ACCESS e DENY, fazem a diferença. Como disse é uma lógica de programação.
    Um grande abraço , caro amigo .....
    Pode ter certeza que o seu squid.conf tem algum pequeno detalhe que não atinge o objetivo que vc deseja. Já penei muito em cima disso.
    E muitos aqui também ....
    Com certeza, ninguém aqui quer deixar de te ajudar. Mas pode ter certeza que você pesquisando mais na internet, você vai descobrir mil soluções que talvez provavelmente ninguém pensou. E você as vezes pode até nos repassar a sua solução.
    Boa parte dos serviços Linux, independente da distribuição são estáticos. Tipo DNS, DHCP, Samba, NFS, NIS, etc. Mas o Firewall e Squid, depende do que queremos fazer. Aí a solução é dinâmica. Depende de como fazemos as regras. E em que ordem, elas aparecem. Qual a influência de uma regra sobre a próxima.
    Fique com Deus ......

    Sim verdade, nada haver com firewall, só confundi mesmo, vou rever mais uma vez o meu squid.conf, pois realmente deve ter algo, mas como esta colocada essa regra ali é para funcionar ?
    Citação Citação



« Tópico Anterior | Próximo Tópico »