+ Responder ao Tópico



  1. Boa noite Pessoal me dêm um help, please

    Meu squid quando passa do horario permitido o pessoal continua acessando

    O que quero é: de inicio bloquer todos os sites e ir liberando os q de fato são utéis no dia-a-dia. Terei 2 grupos de usuarios onde um sera livre e outro bloqueado. O livre acessa todos os sites de whitelist e bloqueiohorario e os bloqueado acessam whitelist em qualquer horario e bloqueiohorario apenas nos horarios não comercias que eu determinei. A princinpio ate conseguir. mais algo ta estranho. Tipo quando restarto o squid ele bloqueia os sites ate o horario em que os user poderão acessar ai depois ele não bloqueia deixa liberado. Estou fazendo algo de errado? Saliento que não fui eu q tive a inteligência de fazer o squid e sim com ajuda de colegas da comunidade.
    segue squid.con abaixo

    shutdown_lifetime 5 seconds
    icp_port 0
    http_port 192.168.0.254:800

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_effective_user squid
    cache_effective_group squid

    pid_filename /var/run/squid.pid

    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none

    log_mime_hdrs off
    forwarded_for off

    # Do not modify '/var/ipcop/proxy/squid.conf' directly since any changes
    # you make will be overwritten whenever you resave proxy settings using the
    # web interface! Instead, modify the file '/var/ipcop/proxy/acl' and then
    # restart squid using the web interface. Changes made to the 'acl' file
    # will propagate to the 'squid.conf' file at that time.
    # [Scott Tregear, 22 Feb 2005]

    # Uncomment the following line to enable logging of User-Agent header:
    #useragent_log /var/log/squid/user_agent.log

    # Uncomment the following line to enable logging of Referer header:
    #referer_log /var/log/squid/referer.log

    auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd
    auth_param basic children 5
    auth_param basic realm CONTROLE DE ACESSO!

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 800 # Squid port (for icons)

    acl IPCop_http port 81
    acl IPCop_https port 445
    acl IPCop_ips dst 192.168.0.254
    acl IPCop_networks src 192.168.0.0/255.255.255.0
    acl no_proxy_dst dst 0/32
    acl rede_interna proxy_auth REQUIRED
    acl USERS_LIVRES proxy_auth "/var/ipcop/proxy/users_livres"
    acl USERS_BLOCKED proxy_auth "/var/ipcop/proxy/users_blocked"
    #acl BLACKLIST url_regex -i "/var/ipcop/proxy/blacklist"
    acl WHITELIST url_regex -i "/var/ipcop/proxy/whitelist"
    acl CONNECT method CONNECT
    acl horario url_regex -i "/var/ipcop/proxy/bloqueiohorario"
    acl iniciodia time MTWHF 07:00-07:59
    acl almoco time MTWHFS 12:05-14:00
    acl fimdetrampo time MTWHF 18:05-18:25

    ##Access to squid:
    #local machine, no restriction
    http_access allow localhost

    #GUI admin if local machine connects
    http_access allow IPCop_ips IPCop_networks IPCop_http
    http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

    #Deny not web services
    #http_access allow USERS_BLOCKED !iniciodia
    #http_access allow USERS_BLOCKED !almoco
    #http_access allow USERS_BLOCKED !fimdetrampo
    http_access allow USERS_LIVRES horario
    http_access allow horario
    http_access allow WHITELIST
    http_access deny horario !iniciodia !almoco !fimdetrampo
    http_access deny all


    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    #Finally allow IPCop_networks clients
    http_access allow IPCop_networks !no_proxy_dst
    http_access deny all

    maximum_object_size 4096 KB
    minimum_object_size 0 KB

    cache_mem 12000 KB
    cache_dir aufs /var/log/cache 300 16 256

    request_body_max_size 0 KB
    reply_body_max_size 0 allow all

    visible_hostname ipcop.olecramfsa

  2. Veja bem, vc já está permitindo que eles trafeguem com a regra

    http_access allow horario

    Então independente do horário do dia, eles tem permissão de trafegar, o squid não chega a verificar a regra

    http_access deny horario !iniciodia !almoco !fimdetrampo

    O correto seria

    http_access allow horario iniciodia almoco fimdetrampo

    traduzindo, se eles estiverem na lista em /var/ipcop/proxy/bloqueiohorario, e dentro do período estipulado em "iniciodia", "almoço" e "fimdetrampo", eles podem acessar, caso contrário não, sacou???






Tópicos Similares

  1. Horario Por Ntp Client Nao Funciona!!!
    Por hermes no fórum Redes
    Respostas: 2
    Último Post: 25-05-2008, 05:31
  2. Metodo POST/GET nao funciona!
    Por PiTsA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-12-2002, 08:26
  3. Mkpasswd não funciona
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2002, 10:53
  4. Respostas: 3
    Último Post: 25-11-2002, 18:22
  5. Função Mail() não funciona
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L