+ Responder ao Tópico



  1. #1
    muganga
    Visitante

    Padrão quero fazer isso

    ola galera....é o seguinte...tenho CL8 e squid rodando e gostaria de fazer o seguinte:

    bloqueio os sites indesejador por palavras que coloque dentro de um arquivo sites_proibidos... agora quero fazer o seguinte

    durante o horario do expediente (8:00 as 17:00) todos usuarios nao podem acessar os sites_proibidos, fazer download de mp3 com excessao do meu chefe e eu(administrador da rede). Entretando nao posso bloquear por ip pois uso DHCP

    depois do expediente quero que toda minha rede possa usar os sites proibidos, fazer download

    quais regras ACL tenho que implementar pra isso? ja tentei colocar por MAC ADRESS ...mas nao funcionou....RESALVO QUE NAO POSSO UTILIZAR BLOQUEIO E LIBERAÇÃO POR IP POIS USO DHCP...

    abraço a todos

    Muganga

  2. #2
    Visitante

    Padrão quero fazer isso

    Para tudo se da geito.
    Voce poderia fazer com que os usuario entrassem com logim e senha.
    qual o problema de fazer por MAC - ja fiz isso a um tempo atras para testar e funcionou. o que nao deu certo?

    Mateus Reis



  3. #3
    muganga
    Visitante

    Padrão quero fazer isso

    coloquei a seguinte ACL

    acl minha_placa arp 00:07:95:45:67:33
    acl horario_restrito time SMTWHFA 8:00-17:00
    acl sites_proibidos url_regex "/etc/squid/proibidos"

    http_access allow minha_placa sites_proibidos horario_restrito (aqui eu penso que estou permitindo eu fazer tudo inclusive utilizar sites proibidos no horario restrito)

    depois quando dei o service squid restart ele deu erro na acl arp e nao sei como resolver. Espero que possam me dar uma força....

    Abraço a todos

    Muganga

  4. #4
    Visitante

    Padrão quero fazer isso

    Nao sei se é esse o seu caso.
    mas no site do squid diz (http://squid.visolve.com/squid24s1/a...ntrols.htm#acl)

    To use ARP (MAC) access controls, you first need to compile in the optional code.
    Do this with the --enable-arp-acl configure option:
    % ./configure --enable-arp-acl ...
    % make clean
    % make

    Veja se é esse o caso.

    Mateus Reis



  5. #5
    Visitante

    Padrão quero fazer isso

    caso voce esteja logando em um dominio,
    pode usar isso abaixo:

    Description
    Since squid needs to reverse dns lookup (from client ip-address to client domain-name) before this acl is interpreted, it can cause processing delays. This lookup adds some delay to the request

    Usage acl aclname srcdom_regex pattern

    Example
    acl aclname srcdom_regex kovai
    Hence this looks for the word kovai from the client domain name

    Mateus Reis

  6. #6
    muganga
    Visitante

    Padrão quero fazer isso

    anonimo...tentei fazer o que voce me falou...visitei o site que voce sugeriu mas quando dou o comando ./configure --enable-arp-acl da a seguinte msg de erro,...
    ./configure: Arquivo ou diretório não encontrado

    espero poder me ajudar....poderia me passar teu icq?

    muganga



  7. #7
    Visitante

    Padrão quero fazer isso

    nao uso icq,
    agora o .configure serve para compilar o squid (.tar.gz) se voce estiver usando um .rpm nao rola.
    Nao te prometo mas vou tentar achar a cfg que usei a muito tempo atras sobre MAC.

    Mateus Reis

  8. #8
    Visitante

    Padrão quero fazer isso

    beleza anonimo....tava querendo seu icq para tirar umas duvidas de regras http_access no squid....se voce puder me passar um mail para contato eu agradeço

    Abraço

    Muganga