Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    muganga
    ola galera....é o seguinte...tenho CL8 e squid rodando e gostaria de fazer o seguinte:

    bloqueio os sites indesejador por palavras que coloque dentro de um arquivo sites_proibidos... agora quero fazer o seguinte

    durante o horario do expediente (8:00 as 17:00) todos usuarios nao podem acessar os sites_proibidos, fazer download de mp3 com excessao do meu chefe e eu(administrador da rede). Entretando nao posso bloquear por ip pois uso DHCP

    depois do expediente quero que toda minha rede possa usar os sites proibidos, fazer download

    quais regras ACL tenho que implementar pra isso? ja tentei colocar por MAC ADRESS ...mas nao funcionou....RESALVO QUE NAO POSSO UTILIZAR BLOQUEIO E LIBERAÇÃO POR IP POIS USO DHCP...

    abraço a todos

    Muganga

  2. #2
    Para tudo se da geito.
    Voce poderia fazer com que os usuario entrassem com logim e senha.
    qual o problema de fazer por MAC - ja fiz isso a um tempo atras para testar e funcionou. o que nao deu certo?

    Mateus Reis



  3. #3
    muganga
    coloquei a seguinte ACL

    acl minha_placa arp 00:07:95:45:67:33
    acl horario_restrito time SMTWHFA 8:00-17:00
    acl sites_proibidos url_regex "/etc/squid/proibidos"

    http_access allow minha_placa sites_proibidos horario_restrito (aqui eu penso que estou permitindo eu fazer tudo inclusive utilizar sites proibidos no horario restrito)

    depois quando dei o service squid restart ele deu erro na acl arp e nao sei como resolver. Espero que possam me dar uma força....

    Abraço a todos

    Muganga

  4. #4
    Nao sei se é esse o seu caso.
    mas no site do squid diz (http://squid.visolve.com/squid24s1/a...ntrols.htm#acl)

    To use ARP (MAC) access controls, you first need to compile in the optional code.
    Do this with the --enable-arp-acl configure option:
    % ./configure --enable-arp-acl ...
    % make clean
    % make

    Veja se é esse o caso.

    Mateus Reis



  5. #5
    caso voce esteja logando em um dominio,
    pode usar isso abaixo:

    Description
    Since squid needs to reverse dns lookup (from client ip-address to client domain-name) before this acl is interpreted, it can cause processing delays. This lookup adds some delay to the request

    Usage acl aclname srcdom_regex pattern

    Example
    acl aclname srcdom_regex kovai
    Hence this looks for the word kovai from the client domain name

    Mateus Reis






Tópicos Similares

  1. Estou contra as Leis GNU ou posso fazer isso?????
    Por esales no fórum Linguagens de Programação
    Respostas: 10
    Último Post: 12-04-2005, 17:40
  2. IP - DNS - Como fazer isso?
    Por Antelo no fórum Servidores de Rede
    Respostas: 16
    Último Post: 04-11-2004, 16:45
  3. Socks, como fazer isso???
    Por Bruno Antelo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-07-2004, 16:12
  4. Como fazer isso com Iptables e Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-02-2004, 11:59
  5. Tem como fazer isso?
    Por gar0t0 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-02-2003, 19:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L