quero fazer isso

muganga · 26-11-2003, 21:56

ola galera....é o seguinte...tenho CL8 e squid rodando e gostaria de fazer o seguinte:

bloqueio os sites indesejador por palavras que coloque dentro de um arquivo sites_proibidos... agora quero fazer o seguinte

durante o horario do expediente (8:00 as 17:00) todos usuarios nao podem acessar os sites_proibidos, fazer download de mp3 com excessao do meu chefe e eu(administrador da rede). Entretando nao posso bloquear por ip pois uso DHCP

depois do expediente quero que toda minha rede possa usar os sites proibidos, fazer download

quais regras ACL tenho que implementar pra isso? ja tentei colocar por MAC ADRESS ...mas nao funcionou....RESALVO QUE NAO POSSO UTILIZAR BLOQUEIO E LIBERAÇÃO POR IP POIS USO DHCP...

abraço a todos

Muganga

27-11-2003, 00:13

Para tudo se da geito.
Voce poderia fazer com que os usuario entrassem com logim e senha.
qual o problema de fazer por MAC - ja fiz isso a um tempo atras para testar e funcionou. o que nao deu certo?

Mateus Reis

muganga · 27-11-2003, 08:46

coloquei a seguinte ACL

acl minha_placa arp 00:07:95:45:67:33
acl horario_restrito time SMTWHFA 8:00-17:00
acl sites_proibidos url_regex "/etc/squid/proibidos"

http_access allow minha_placa sites_proibidos horario_restrito (aqui eu penso que estou permitindo eu fazer tudo inclusive utilizar sites proibidos no horario restrito)

depois quando dei o service squid restart ele deu erro na acl arp e nao sei como resolver. Espero que possam me dar uma força....

Abraço a todos

Muganga

27-11-2003, 08:57

Nao sei se é esse o seu caso.
mas no site do squid diz (http://squid.visolve.com/squid24s1/a...ntrols.htm#acl)

To use ARP (MAC) access controls, you first need to compile in the optional code.
Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make

Veja se é esse o caso.

Mateus Reis

27-11-2003, 09:52

caso voce esteja logando em um dominio,
pode usar isso abaixo:

Description
Since squid needs to reverse dns lookup (from client ip-address to client domain-name) before this acl is interpreted, it can cause processing delays. This lookup adds some delay to the request

Usage acl aclname srcdom_regex pattern

Example
acl aclname srcdom_regex kovai
Hence this looks for the word kovai from the client domain name

Mateus Reis

muganga · 27-11-2003, 12:12

anonimo...tentei fazer o que voce me falou...visitei o site que voce sugeriu mas quando dou o comando ./configure --enable-arp-acl da a seguinte msg de erro,...
./configure: Arquivo ou diretório não encontrado

espero poder me ajudar....poderia me passar teu icq?

muganga

27-11-2003, 13:12

nao uso icq,
agora o .configure serve para compilar o squid (.tar.gz) se voce estiver usando um .rpm nao rola.
Nao te prometo mas vou tentar achar a cfg que usei a muito tempo atras sobre MAC.

Mateus Reis

27-11-2003, 14:31

beleza anonimo....tava querendo seu icq para tirar umas duvidas de regras http_access no squid....se voce puder me passar um mail para contato eu agradeço

Abraço

Muganga

quero fazer isso

Ferramentas de Tópicos

quero fazer isso

quero fazer isso

quero fazer isso

quero fazer isso

quero fazer isso

quero fazer isso

quero fazer isso

quero fazer isso