- Horario não funciona
+ Responder ao Tópico
-
Horario não funciona
Boa noite Pessoal me dêm um help, please
Meu squid quando passa do horario permitido o pessoal continua acessando
O que quero é: de inicio bloquer todos os sites e ir liberando os q de fato são utéis no dia-a-dia. Terei 2 grupos de usuarios onde um sera livre e outro bloqueado. O livre acessa todos os sites de whitelist e bloqueiohorario e os bloqueado acessam whitelist em qualquer horario e bloqueiohorario apenas nos horarios não comercias que eu determinei. A princinpio ate conseguir. mais algo ta estranho. Tipo quando restarto o squid ele bloqueia os sites ate o horario em que os user poderão acessar ai depois ele não bloqueia deixa liberado. Estou fazendo algo de errado? Saliento que não fui eu q tive a inteligência de fazer o squid e sim com ajuda de colegas da comunidade.
segue squid.con abaixo
shutdown_lifetime 5 seconds
icp_port 0
http_port 192.168.0.254:800
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
# Do not modify '/var/ipcop/proxy/squid.conf' directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface! Instead, modify the file '/var/ipcop/proxy/acl' and then
# restart squid using the web interface. Changes made to the 'acl' file
# will propagate to the 'squid.conf' file at that time.
# [Scott Tregear, 22 Feb 2005]
# Uncomment the following line to enable logging of User-Agent header:
#useragent_log /var/log/squid/user_agent.log
# Uncomment the following line to enable logging of Referer header:
#referer_log /var/log/squid/referer.log
auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd
auth_param basic children 5
auth_param basic realm CONTROLE DE ACESSO!
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squid port (for icons)
acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ips dst 192.168.0.254
acl IPCop_networks src 192.168.0.0/255.255.255.0
acl no_proxy_dst dst 0/32
acl rede_interna proxy_auth REQUIRED
acl USERS_LIVRES proxy_auth "/var/ipcop/proxy/users_livres"
acl USERS_BLOCKED proxy_auth "/var/ipcop/proxy/users_blocked"
#acl BLACKLIST url_regex -i "/var/ipcop/proxy/blacklist"
acl WHITELIST url_regex -i "/var/ipcop/proxy/whitelist"
acl CONNECT method CONNECT
acl horario url_regex -i "/var/ipcop/proxy/bloqueiohorario"
acl iniciodia time MTWHF 07:00-07:59
acl almoco time MTWHFS 12:05-14:00
acl fimdetrampo time MTWHF 18:05-18:25
##Access to squid:
#local machine, no restriction
http_access allow localhost
#GUI admin if local machine connects
http_access allow IPCop_ips IPCop_networks IPCop_http
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https
#Deny not web services
#http_access allow USERS_BLOCKED !iniciodia
#http_access allow USERS_BLOCKED !almoco
#http_access allow USERS_BLOCKED !fimdetrampo
http_access allow USERS_LIVRES horario
http_access allow horario
http_access allow WHITELIST
http_access deny horario !iniciodia !almoco !fimdetrampo
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Finally allow IPCop_networks clients
http_access allow IPCop_networks !no_proxy_dst
http_access deny all
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_mem 12000 KB
cache_dir aufs /var/log/cache 300 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname ipcop.olecramfsa
-
Veja bem, vc já está permitindo que eles trafeguem com a regra
http_access allow horario
Então independente do horário do dia, eles tem permissão de trafegar, o squid não chega a verificar a regra
http_access deny horario !iniciodia !almoco !fimdetrampo
O correto seria
http_access allow horario iniciodia almoco fimdetrampo
traduzindo, se eles estiverem na lista em /var/ipcop/proxy/bloqueiohorario, e dentro do período estipulado em "iniciodia", "almoço" e "fimdetrampo", eles podem acessar, caso contrário não, sacou???