Ajuda com squid

[anderramos]

Boa tarde sou iniciante em Linux, e preciso de ajuda de voces

Tenho um Squid rodando redondo, obedecendo as regras certinho.

a minha duvida é a seguinte.

na minha rede tem 16 maquinas, destas 16 maquinas eu tenho as seguintes regras no meu squid

ips_permitidos ,estas maquinas que esta neste arquivo acessa tudo

e o restante ,cai nos seguintes bloqueios

sites_proibidos
palavras_proibidas
extençoes_proibidas
sites_permitidos

a minha duvida é a seguintes, ao inves deu ficar permitindo ou negando eu gostaria de criar um (grupo) permitindo o acesso apenas aos sites que eu adicionar no arquivo .txt

EX. no arquivo recepção eu colocaria os ips..das maquinas e adicionaria no arquivo .txt somente os sites que estes hosts poderia acessar, e asim por diante nos outros setores.

segue a as acls do meu . do meu esquid.


acl redelocal src 192.168.0.0/24
acl spyware dstdomain "/etc/squid3/spyware"
acl sites_liberados dstdomain "/etc/squid3/sites_liberados"
acl ips_liberados src "/etc/squid3/ips_liberados"
acl sites_proibidos dstdomain "/etc/squid3/sites_proibidos"
acl palavras_proibidas url_regex -i "/etc/squid3/palavras_proibidas"
acl extensoes_proibidas url_regex -i "/etc/squid3/extensoes_proibidas"

acl horario1 time MTWHF 09:00-09:15
acl horario2 time MTWHF 11:30-12:30
acl horario3 time MTWHF 15:00-15:15

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow ips_liberados
http_access allow sites_liberados
http_access deny palavras_proibidas
http_access deny spyware
http_access deny sites_proibidos !horario1 !horario2 !horario3
http_access deny extensoes_proibidas !horario1 !horario2 !horario3
http_access allow redelocal

mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname INSANE

error_directory /usr/share/squid3/errors/Portuguese/

desde ja agradeço a todos.

[Gbytes]

Olha o que vc quer fazer é simples, basta que vc coloque as regras http_access allow sites-permitidos, depois de um http_access deny sites-bloqueados, pois o squid segue a linha http_access que vier primeiro e abre exeções nas linhas seguintes.

Ex:

arquivo SITES-BLOQUEADOS :
*

O asterístico significa tudo, ou seja, todos os sites estão bloqueados

arquivo SITES-LIBERADOS:
*.uol.com.br

E no nos liberados coloquei apenas o site da uol.

ai é só colocar em sequência:

http_access deny sites_bloqueados ### essa linha bloqueia todos os sites
http_access allow sites_liberados ### e essa abre exeções para alguns sites. no nosso caso apenas o site *.uol.com.br

Espero ter ajudado.

[Lynx]

Você precisa criar as ACLs da seguinte forma

O arquivo sites_bloq_recep.txt deve conter um "*" (sem aspas) para indicar tudo:

acl sites_bloq_recep src "/etc/squid3/sites_bloq_recep.txt"
acl sites_liberados_recep src "/etc/squid3/sites_liberados_recep.txt"
acl ips_recep src "/etc/squid3/ips_recep.txt"

http_access allow sites_liberados_recep ips_recep # liberando alguns sites para a Recepção
http_access deny sites_bloq_recep ips_recep # bloqueando tudo para os IPs da Recepção

Lembrando que no Squid as regras anteriores sobrepõem as posteriores, por isso a ordem dos tratores alteram o viaduto...

Primeiro libere e depois bloqueie.

Valew....