Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá a todos!

    Galera tenho uma dúvida, já vasculhei a internet e consegui muita coisa sobre como colocar horário de acesso a internet no squid, mas ...

    Preciso que o squid controle o acesso a internet sem cortar o acesso dos usuários (tanto os livres ou bloqueados). Os usuários livres teriam acesso total, então não entrariam nessa regra, só mesmo os usuarios bloqueados (que teriam acesso somente ao conteudo da whitelist no horário normal de trabalho e no horário do almoço teriam acesso a tudo menos o que estiver na Blacklist).

    Horário Normal de Trabalho: 08:00 às 10:59 e 12:30 às 17:00 - (só teriam acesso a whitelist)
    Horário do almoço: 11:00 às 12:29 - (teriam acesso a tudo que não estivesse na blacklist)

    Segue anexo o modelo do meu squid...

    Valeu pela atenção !






  2. Colega, vc tem que jogar aqui com ACLS... o problema é que muitas vezes se escreve uma ACL e depois no fim da config se acaba por permitir tudo, ficanco a ACL sem efeito..
    Eu aconselho vc a criar uma ACL para os utilizadores LIVRES e para os utilizadores RESTRITOS
    dps na conf do squid é so dizer quais podem aceder ao que.. e kndo!

    Um abraço.



  3. Tipo... eis alguns conceitos...

    Blacklist é a lista que é bloqueada pra galera toda. Só que os Squid geralmente são feitos por expressões regulares e se a gente bloqueia "sex" na blacklist, acaba bloqueando todos os sites que envolvem sexo, mesmo o www.sexologia.org, que não tem nada a ver com putaria. Para isso serve a whitelist, corrigindo esses "falsos-positivos".

    Algo que tu pode fazer é o seguinte:
    Código :
    acl total src 192.168.0.10-192.168.0.20
    acl peao src 192.168.0.21-192.168.0.50
    acl blocked url_regex -i "blocked.txt"
    acl unblocked url_regex -i "unblocked.txt"
    acl almoco time MTWHF 12:00-13:30
     
    http_access allow total
    http_access deny blocked !unblocked
    http_access deny !almoco
    http_access allow peao

    Note que são 5 pra meia-noite, eu estou morrendo de sono, não li seu arquivo de Squid e preciso entregar a solução de um problema até ir dormir. Senão der certo com mais ou menos isso, posta aí que a gente vai corrigindo...


    Abraços!



  4. Kra tirei aki do meu server, q ta funcionando ai vc adapta de acordo com suas necessidades!

    # DETI
    acl deti src 192.168.100.12/32 192.168.100.10/32
    # Diretoria
    acl diretoria src 192.168.100.11/32 192.168.100.27/32 192.168.100.16/32 192.168.100.19/32
    # Funcionarios com horario especial
    #acl hora_esp src 192.168.100.13/32
    # Permissao Temporaria
    acl temp src 192.168.100.24/32 192.168.100.19/32 192.168.100.22/32 192.168.100.16/32
    # Permissao negada
    #acl neg src 192.168.100.13/32 192.168.100.26/32
    # Permissao ao Gmail
    #acl gmail src 192.168.100.23/32
    # Horario de expediente
    acl manha time MTWHF 08:00-12:00
    acl tarde time MTWHF 13:00-17:00
    # Horario de expediente especial
    acl manha_esp time MTWHF 08:00-13:00
    acl tarde_esp time MTWHF 14:00-17:00
    # Downloads bloqueados
    acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$ .bat$ .pps$ .ppt$ .doc$ .xls$ .tar$

    http_access allow diretoria
    http_access allow deti
    #http_access allow gmail
    http_access allow sites_liberados_download
    http_access deny download
    #http_access allow temp
    #http_access allow hora_esp !manha_esp !tarde_esp
    #http_access deny neg sites_proibidos_neg !sites_liberados
    http_access allow redelocal !manha !tarde
    http_access deny sites_proibidos !sites_liberados

    Qualquer coisa posta ai....



  5. Agradeço pela ajuda galera,

    Estique fora esses dias, vou ajeitar isso...

    Uma perguntinha amigo tuxson, daria para fazer a registro por usuário e não por ip como vc menciona ? É que minha rede está toda organizada por usuários e não por ip (conforme squid que enviei anexo, se puder dar uma olhada)

    Informo a vcs sobre a evolução aqui.

    Valeu pela ajuda.






Tópicos Similares

  1. Respostas: 13
    Último Post: 21-01-2009, 08:09
  2. Horario De Acesso No Aprouter 7.3 Ou Wr 2.0
    Por FIREFLY no fórum Redes
    Respostas: 1
    Último Post: 22-11-2007, 13:51
  3. Venda de acessos a internet por empresas de telefonia celular
    Por portalink no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-08-2007, 07:45
  4. Limitando Horario de Acesso com Iptables
    Por Notielc no fórum Servidores de Rede
    Respostas: 15
    Último Post: 25-06-2005, 18:38
  5. Bloqueio de acesso a internet por usuário
    Por odbc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-03-2004, 10:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L