Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. O meu SQUID esta assim: ele libera os sites que quero no horario, mas quando o tempo de termino chega ele nao volta a bloquiar!! Exemplo libera as 13 mas nao volta a bloquiar depois das 14
    Alguem tem ideia do que fiz errado? no final no conf esta correto?
    Valeu feras

    #####Porta em que o Squid opera#####
    http_port 3128 transparent
    #####Identificacao do Servidor######
    visible_hostname PromoverPromotora

    ### Mensagens de erro do Squid em Português
    error_directory /usr/share/squid/errors/Portuguese
    ###Cache
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 4096 KB
    minimum_object_size 2 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 500 16 256

    ### Localizacao do arquivo de log do Squid
    cache_access_log /var/log/squid/access.log

    ### Atualizacao do Cache
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    #####Controles de Acesso#####
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl Safe_ports port 22 # panorama
    acl CONNECT method CONNECT

    ###Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
    acl site dstdomain panoramaemprestimos.com.br
    always_direct allow site

    ###Liberar alguns sites, como Orkut e Facebook, para o Grupo1: antes do expediente, almoço e depois do espediente.
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl manha time 08:00-09:00
    acl grupo1-ips src "/etc/squid/almoco1-ips"
    http_access allow grupo1-ips
    http_access allow manha
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco time 12:00-13:00
    acl grupo1-ips src "/etc/squid/almoco1-ips"
    http_access allow grupo1-ips
    http_access allow almoco
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl tarde time 17:12-18:30
    acl grupo1-ips src "/etc/squid/almoco1-ips"
    http_access allow grupo1-ips
    http_access allow tarde
    http_access allow almoco-sites

    ###Tentativa 2
    #acl grupo1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl manha time 08:00-09:00
    #http_access allow grupo1-ips !almoco-sites !manha
    #acl grupo1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl almoco time 12:00-13:00
    #http_access allow grupo1-ips !almoco-sites !almoco

    #acl grupo1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl tarde time 17:12-18:30
    #http_access allow grupo1-ips !almoco-sites !tarde


    #Liberar alguns sites, como Orkut/Facebook, para o Grupo2, antes do expediente, almoço e depois do espediente.###

    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl manha time 08:30-09:48
    acl grupo2-ips src "/etc/squid/almoco2-ips"
    http_access allow grupo2-ips
    http_access allow manha
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco time 13:00-14:00
    acl grupo2-ips src "/etc/squid/almoco2-ips"
    http_access allow grupo2-ips
    http_access allow almoco
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl tarde time 18:00-19:00
    acl grupo2-ips src "/etc/squid/almoco2-ips"
    http_access allow grupo2-ips
    http_access allow tarde
    http_access allow almoco-sites

    ###Teste
    #acl grupo2-ips src "/etc/squid/almoco2-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl almoco time 13:00-14:00
    #http_access allow grupo2-ips !almoco-sites !almoco

    #acl grupo2-ips src "/etc/squid/almoco2-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl tarde time 18:00-19:00
    #http_access allow grupo2-ips !almoco-sites !tarde

    ###Regra que libera apenas os ip's do depto. de Gerencia###
    acl liberados src "/etc/squid/ips-permitidos"
    http_access allow liberados

    #bloquiar por site
    acl bloquiados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloquiados

    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras


    ###
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all
    Última edição por richardic; 23-11-2011 às 14:45.

  2. Se você quer fazer restrições cruzando regras, você tem que casá-las para ter efeito.

    Você tem uma restrição de certos sites tipo, orkut, facebook, twitter e você quer liberar estes fora do expediente de trabalho?

    Sendo assim você tem uma ACL com que diz isso:
    Código :
    ###Regra que libera apenas os ip's do depto. de Gerencia###
    acl liberados src "/etc/squid/ips-permitidos"
    http_access allow liberados
     
    #bloquiar por site
    acl bloquiados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloquiados
     
    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras

    Como você quer que fora do horário de expediente fique tudo liberado, você tem algumas formas de fazer isso, depende da lógica que você vai empregar, uma forma é você casar as regras de horários com o arquivo que você criou para bloquear.

    Código :
    ### Regras para acesso fora do expediente de trabalho
    acl manha time 08:00-09:00
    acl almoco time 12:00-13:00
    acl tarde time 17:12-18:30
    http_access allow bloquiados manha
    http_access allow bloquiados almoco
    http_access allow bloquiados tarde
    Assim ele vai liberar a acl que você bloqueou apenas nos horários que você quiser, mas lembre da ordem das regras, seu arquivo de configuração está muito poluído, a ordem correta seria:

    Código :
    ### Regras para acesso fora do expediente de trabalho
    acl manha time 08:00-09:00
    acl almoco time 12:00-13:00
    acl tarde time 17:12-18:30
    acl bloquiados url_regex -i "/etc/squid/blocked_sites"
    http_access allow bloquiados manha
    http_access allow bloquiados almoco
    http_access allow bloquiados tarde
     
    ###Regra que libera apenas os ip's do depto. de Gerencia###
    acl liberados src "/etc/squid/ips-permitidos"
    http_access allow liberados
     
    #bloquiar por site
    http_access deny bloquiados
     
    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras
     
    ###
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    Richard, seu arquivo está muito bagunçada e com regras conflitantes, estude as regras e não se esqueça da ordem das regras.

    Abraço



  3. é uma bagunça mesmo, me perdoem. é que vou fazendo estes e deixo eles la pra poder lembrar que ja os fiz. mas quando acerto ai sim deleto tudo que deu errado.
    vou pegando exemplos aqui , ali e la pra fazer o que quero antes de fazer perguntas
    mas valeu pelas criticas tambem, porque é assim que melhoramos.
    valeu Cris

  4. estou procurando um livro serio e que eu possa confiar, poderias me indicar um, tipo completo em SQUID, SARG, APACHE, DHCP, DNS, em fim os mais usados numa rede Linux.
    Pesquisando aqui na net acha muito picadinho ou coisas erradas.
    Valeu









Tópicos Similares

  1. RB travando. recebe internet mas não distribui.
    Por JHenriqueSN no fórum Redes
    Respostas: 15
    Último Post: 24-11-2012, 21:22
  2. Squid ou Iptables? Servidor de Internet
    Por welllinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-06-2008, 13:17
  3. postfix travando a internet
    Por reaper no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2006, 14:51
  4. Horários de acessos a internet
    Por leopio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-11-2006, 07:25
  5. squid - tudo liberado apos o horario
    Por DiegoDalmolin no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-10-2003, 17:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L