Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Iverton consegue ajudar em mais alguma coisa?

  2. http_access allow total
    http_access allow gaf gaf_liberados
    http_access deny gaf_liberados
    http_access allow cont cont_liberados
    http_access deny cont_liberados
    http_access deny bloqueados
    http_access allow supervisor
    http_access allow liberados
    http_access allow redelocal

    na linha "http_access allow gaf gaf_liberados" estará liberando o conteudo gaf_liberado para os ips gaf e logo abaixo bloqueando esse conteudo para o restante
    Última edição por iverton; 14-07-2011 às 16:22.



  3. Agora ficou claro quando vc mencionou o que queria... mas foi erro meu também de não ter lido e enterpretado direito o que se pedia...

    Acredido que o que o Iverton pois resolve teu problema certo!

  4. Boa tarde Iverton,

    Agora sim testado e aprovado....
    Muito obrigado parceiro! Tinha lido muito sobre o assunto mas sempre tutoriais vagos e que não supriam o que estava buscando...
    Parabens e obrigado pela ajuda.....

    Para aqueles que quiserem um squid.conf simples e bloqueando por usuario ou setor (graças a ajuda dos meus colegas acima) segue abaixo meu squid.conf...


    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 2 GB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_access_log /var/log/squid/access.log
    visible_hostname servinternet
    ftp_user root@root.com.br
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    error_directory /usr/share/squid/errors/Portuguese

    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 172.16.0.0/255.255.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl purge method PURGE
    acl CONNECT method CONNECT


    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    ## ACL'S PERSONALISADAS (Define portas liberadas)
    ###########################################################
    acl Safe_ports port 3389 # Terminal Server
    acl Safe_ports port 3390 # Terminal Server
    acl Safe_ports port 3636 # Cameras
    acl Safe_ports port 37777 # Terminal Server
    acl Safe_ports port 5100 # Suporte Remoto Luan
    acl Safe_ports port 5101 # Suporte Remoto Vinicius

    acl total src "/home/soluti/squid/total" #computadores com acesso total
    acl supervisor src "/home/soluti/squid/supervisor"
    acl bloqueados url_regex -i "/home/soluti/squid/bloqueados" #Sites bloqueados
    acl liberados url_regex -i "/home/soluti/squid/liberados" #Site liberados para os demais usuarios que não se aplicarem as regras
    acl gaf src "/home/soluti/squid/gaf"
    acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
    acl cont src "/home/soluti/squid/cont" #ip ou ips do setor contabilidade um abaixo do outro
    acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados" #colocar sites liberados do setor contabilidade
    acl logistica src "/home/soluti/squid/logistica" #colocar todos os ips do setor logistica um abaixo do outro
    acl logistica_liberados url_regex -i "/home/soluti/squid/logistica_liberados" #colocar sites liberados para setor logistica um abaixo do outro
    acl pagina_bloqueio url_regex -i "/home/soluti/squid/pagina_bloqueio" #caso crie pagina de bloquieo personalizada liberar coloca endereço da mesma aqui


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    http_access allow total #Libera pcs com acesso total
    http_access allow pagina_bloqueio #Libera pagina de bloqueio
    http_access allow gaf gaf_liberados #Libera sites especificados para Gaf
    http_access deny gaf_liberados
    #Bloqueia sites user gaf p/ demais users
    http_access allow cont cont_liberados #Libera sites especificados para contabilidade
    http_access deny cont_liberados #Bloqueia sites setor contabilidade p/ demais users
    http_access allow logistica logistica_liberados #Libera sites especificados para logistica
    http_access deny logistica_liberados
    #Bloqueia sites setor logistica p/ demais users
    http_access deny bloqueados #Nega sites bloqueados para todos abaixo e demais user
    http_access allow supervisor #Libera acesso total para superviso exeto bloqueados acima
    http_access allow liberados #Libera sites para demais usuarios nao especificados acima
    http_access allow redelocal


    http_access deny all



    Última edição por luandotto; 20-07-2011 às 14:16.






Tópicos Similares

  1. Dúvida SQUID -> bloqueio de palavras não está funcionando
    Por dpcl no fórum Servidores de Rede
    Respostas: 8
    Último Post: 04-01-2010, 16:46
  2. Squid + bloqueio por Mac address
    Por Djova_tux no fórum Servidores de Rede
    Respostas: 11
    Último Post: 30-05-2006, 07:35
  3. Bloqueio por MAC não funcionando no IPTables
    Por fmpfmp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 23:41
  4. bloqueio por conteudo nao por url
    Por fpmazzi no fórum Servidores de Rede
    Respostas: 10
    Último Post: 29-11-2005, 08:46
  5. Squid bloqueio por IP + URL
    Por vinte2 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2005, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L