Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Bom, concordo com o Sérgio que o melhor jeito seria fazer utilizando layer-7, mas concordo com você que não é o jeito mais fácil. Dá pra fazer, mas posta seu squid.conf aqui, sem comentários, pra gente dar uma olhada e te ajudar melhor.


    Abraços!

  2. #7
    jcda
    E aí galera,

    Estou usando o proxy autenticado, segue abaixo o meu squid.conf. Do jeito que tá a regra de bloqueio por horário tá funcionando, o problema é liberar alguns usuários para acessar o msn em qualquer horário. Pode ser feita a liberação via usuario do proxy ou via IP.


    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    auth_param basic children 5
    auth_param basic realm Digite seu login e sua senha
    auth_param basic credentialsttl 2 hours
    #auth_param basic casesensitive off
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl Portas_proibidas port 1863 # PORTA DO MSN


    acl redeint src 192.168.2.0/24

    acl autent proxy_auth REQUIRED

    acl extensoes url_regex -i "/etc/squid/deny/extensoes"
    acl dominios dstdomain "/etc/squid/deny/dominios"
    acl portas port "/etc/squid/deny/portas"
    acl palavras url_regex -i "/etc/squid/deny/palavras"


    ####################################################################
    # ACL PARA RESTRICAO DO MSN E ORKUT POR HORARIO (+03:00)

    # horarios restritos
    acl hora1 time MTWHF 10:00-14:00
    acl hora2 time MTWHF 15:30-20:00

    acl sites_hora dstdomain "/etc/squid/deny/hora"
    acl msn url_regex -i "/etc/squid/deny/semmsn"

    http_access deny sites_hora hora1
    http_access deny sites_hora hora2
    http_access allow sites_hora all

    http_access deny msn hora1
    http_access deny msn hora2

    #####################################################################
    # ACLS PARA CIACAO DE GRUPOS DE USUARIOS
    acl liberados proxy_auth "/etc/squid/groups/liberados"

    #####################################################################
    # NEGA TUDO QUE NAO FOR DA redeint
    http_access deny !redeint

    #####################################################################
    # DEFINE QUANTAS CONEXOES SIMULTANEAS POR IP
    #acl conexoes maxconn 10
    #http_access deny conexoes redeint

    #######################################################################
    # ACEITA TODOS OS USER QUE FORAM AUTENTICADOS
    http_access allow autent
    http_access deny !autent

    #######################################################################
    # ACLS PARA RESTINGIR O RESTANTE DA DERE INTERNA.
    http_access deny redeint dominios
    #http_access deny redeint palavras
    http_access deny redeint extensoes
    http_access deny redeint Portas_proibidas
    http_access deny redeint portas
    http_access allow redeint all

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_reply_access allow all
    icp_access allow all
    visible_hostname rot.xxxxxxxxxxxxxxxxxxxxx.com.br
    coredump_dir /var/spool/squid
    cache_dir ufs /squid 4000 16 256
    cache_mem 16 MB
    cache_effective_user squid
    cache_effective_group squid
    cache_store_log none
    http_access deny all



  3. Tenta algo mais ou menos assim, oh:

    As ACL's lá em cima vão ficar dessa maneira
    Código :
    acl redeint src 192.168.2.0/24
    acl autenticacao proxy_auth REQUIRED
    acl palavras_bloqueadas url_regex -i "/etc/squid/deny/palavaras_bloqueadas"
    acl palavras_liberadas url_regex -i "/etc/squid/allow/palavras_liberadas"
    acl almoco time MTWHF 10:00-14:00
    acl extensoes urlpath_regex -i "/etc/squid/deny/palavras_bloqueadas"
    acl msn url_regex -i gateway.dll orkut
    acl fulano proxy_auth idiota

    E eis a ordem dos HTTP_ACCESS:
    Código :
    http_access deny palavras_bloqueadas !palavaras_liberadas
    http_access deny extensoes
    http_access allow msn fulano
    http_access deny msn !almoço
    http_access allow autenticacao
    http_access allow redeint
    http_access deny all

    Acho que isso resolve seu problema mais ou menos. Se não resolver é por causa de um probleminha de ordem, daí tu vai brincando e fuçando um pouco que já tem 95% do caminho andado.


    Abraços!






Tópicos Similares

  1. Respostas: 0
    Último Post: 24-08-2010, 10:22
  2. squid - Problema com liberação de site
    Por betinhojp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2008, 07:55
  3. Problemas com liberaçao de portas.
    Por adepad no fórum Redes
    Respostas: 5
    Último Post: 15-05-2008, 09:59
  4. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10
  5. problemas com o IMP
    Por marlonfuchs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L