+ Responder ao Tópico



  1. 10-04-2007, 19:26 #1
    leroba
    leroba está desconectado
    Avatar de leroba
    Ingresso
    Aug 2005
    Posts
    57

    Exclamation Horario não funciona

    Boa noite Pessoal me dêm um help, please

    Meu squid quando passa do horario permitido o pessoal continua acessando

    O que quero é: de inicio bloquer todos os sites e ir liberando os q de fato são utéis no dia-a-dia. Terei 2 grupos de usuarios onde um sera livre e outro bloqueado. O livre acessa todos os sites de whitelist e bloqueiohorario e os bloqueado acessam whitelist em qualquer horario e bloqueiohorario apenas nos horarios não comercias que eu determinei. A princinpio ate conseguir. mais algo ta estranho. Tipo quando restarto o squid ele bloqueia os sites ate o horario em que os user poderão acessar ai depois ele não bloqueia deixa liberado. Estou fazendo algo de errado? Saliento que não fui eu q tive a inteligência de fazer o squid e sim com ajuda de colegas da comunidade.
    segue squid.con abaixo

    shutdown_lifetime 5 seconds
    icp_port 0
    http_port 192.168.0.254:800

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_effective_user squid
    cache_effective_group squid

    pid_filename /var/run/squid.pid

    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none

    log_mime_hdrs off
    forwarded_for off

    # Do not modify '/var/ipcop/proxy/squid.conf' directly since any changes
    # you make will be overwritten whenever you resave proxy settings using the
    # web interface! Instead, modify the file '/var/ipcop/proxy/acl' and then
    # restart squid using the web interface. Changes made to the 'acl' file
    # will propagate to the 'squid.conf' file at that time.
    # [Scott Tregear, 22 Feb 2005]

    # Uncomment the following line to enable logging of User-Agent header:
    #useragent_log /var/log/squid/user_agent.log

    # Uncomment the following line to enable logging of Referer header:
    #referer_log /var/log/squid/referer.log

    auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd
    auth_param basic children 5
    auth_param basic realm CONTROLE DE ACESSO!

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 800 # Squid port (for icons)

    acl IPCop_http port 81
    acl IPCop_https port 445
    acl IPCop_ips dst 192.168.0.254
    acl IPCop_networks src 192.168.0.0/255.255.255.0
    acl no_proxy_dst dst 0/32
    acl rede_interna proxy_auth REQUIRED
    acl USERS_LIVRES proxy_auth "/var/ipcop/proxy/users_livres"
    acl USERS_BLOCKED proxy_auth "/var/ipcop/proxy/users_blocked"
    #acl BLACKLIST url_regex -i "/var/ipcop/proxy/blacklist"
    acl WHITELIST url_regex -i "/var/ipcop/proxy/whitelist"
    acl CONNECT method CONNECT
    acl horario url_regex -i "/var/ipcop/proxy/bloqueiohorario"
    acl iniciodia time MTWHF 07:00-07:59
    acl almoco time MTWHFS 12:05-14:00
    acl fimdetrampo time MTWHF 18:05-18:25

    ##Access to squid:
    #local machine, no restriction
    http_access allow localhost

    #GUI admin if local machine connects
    http_access allow IPCop_ips IPCop_networks IPCop_http
    http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

    #Deny not web services
    #http_access allow USERS_BLOCKED !iniciodia
    #http_access allow USERS_BLOCKED !almoco
    #http_access allow USERS_BLOCKED !fimdetrampo
    http_access allow USERS_LIVRES horario
    http_access allow horario
    http_access allow WHITELIST
    http_access deny horario !iniciodia !almoco !fimdetrampo
    http_access deny all


    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    #Finally allow IPCop_networks clients
    http_access allow IPCop_networks !no_proxy_dst
    http_access deny all

    maximum_object_size 4096 KB
    minimum_object_size 0 KB

    cache_mem 12000 KB
    cache_dir aufs /var/log/cache 300 16 256

    request_body_max_size 0 KB
    reply_body_max_size 0 allow all

    visible_hostname ipcop.olecramfsa
    Citação Citação
  2. 11-04-2007, 11:25 #2
    RicardoPerin
    RicardoPerin está desconectado
    Avatar de RicardoPerin
    Ingresso
    Sep 2005
    Posts
    130

    Padrão

    Veja bem, vc já está permitindo que eles trafeguem com a regra

    http_access allow horario

    Então independente do horário do dia, eles tem permissão de trafegar, o squid não chega a verificar a regra

    http_access deny horario !iniciodia !almoco !fimdetrampo

    O correto seria

    http_access allow horario iniciodia almoco fimdetrampo

    traduzindo, se eles estiverem na lista em /var/ipcop/proxy/bloqueiohorario, e dentro do período estipulado em "iniciodia", "almoço" e "fimdetrampo", eles podem acessar, caso contrário não, sacou???
    Citação Citação



« Tópico Anterior | Próximo Tópico »