+ Responder ao Tópico



  1. 13-08-2007, 10:23 #1
    leroba
    leroba está desconectado
    Avatar de leroba
    Ingresso
    Aug 2005
    Posts
    57

    Question Squid com autenticação e por grupo

    Bom dia Pessoal, abaixo segue uma parte de meu squid. Minhas duvidas são:

    1º Não consigo liberar a internet dia de sabádo, para que todos possam acessar os sites contidos dentro de whitelist e bloqueiohorario.(até tentei mais não conseguir, como vocês podem ver nas linhas comentadas)
    2º Queria que meu proxy apenas permitice acessar os sites contidos dentro de whitelist e bloqueiohorario. Mas não é o que acontece. Os usuários dentro de users_livres acessa todo e qualquer site inclusive aqueles primeiros da black_list de todos os proxy(sexo, putaria, spyware,..)

    Conto com ajuda dos colegas.

    acl USERS_LIVRES proxy_auth "/var/ipcop/proxy/users_livres"
    acl USERS_BLOCKED proxy_auth "/var/ipcop/proxy/users_blocked"
    #acl BLACKLIST url_regex -i "/var/ipcop/proxy/blacklist"
    acl WHITELIST url_regex -i "/var/ipcop/proxy/whitelist"
    acl CONNECT method CONNECT
    acl horario url_regex -i "/var/ipcop/proxy/bloqueiohorario"
    acl iniciodia time MTWHF 07:00-07:59
    acl almoco time MTWHF 12:02-13:59
    acl fimdetrampo time MTWHF 18:02-23:05
    #acl sabado time SA 08:00-18:59

    ##Access to squid:
    #local machine, no restriction
    http_access allow localhost

    #GUI admin if local machine connects
    http_access allow IPCop_ips IPCop_networks IPCop_http
    http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

    #Deny not web services
    #http_access allow USERS_BLOCKED horario !sabado
    http_access deny USERS_BLOCKED horario !iniciodia !almoco !fimdetrampo
    http_access allow USERS_LIVRES
    http_access allow horario
    http_access allow WHITELIST
    http_access deny all
    Citação Citação
  2. 16-08-2007, 08:55 #2
    leroba
    leroba está desconectado
    Avatar de leroba
    Ingresso
    Aug 2005
    Posts
    57

    Unhappy

    Alguém me da um HELP por favor!!!!

    Poxa
    Citação Citação
  3. 21-08-2007, 09:44 #3
    agl77
    agl77 está desconectado
    Avatar de agl77
    Ingresso
    Mar 2005
    Posts
    187

    Padrão

    não entendo grandes coisas, mas o problema está na ordem das regras!

    #Deny not web services
    #http_access allow USERS_BLOCKED horario !sabado
    http_access deny USERS_BLOCKED horario !iniciodia !almoco !fimdetrampo # adiciona o !Sabado aqui
    http_access allow USERS_LIVRES
    http_access allow horario
    http_access allow WHITELIST #se vc quer permitir a Whitelist sobe a regra dela
    http_access deny all

    funciona assim, se a regra for verdadeira, ele ja para lá, mesmo tendo outra regra verdadeira mais abaixo, ou seja users_livres ta permitido pra tudo, vc pode por um deny antes de td com a blacklist
    Citação Citação



« Tópico Anterior | Próximo Tópico »