Re: Squid - Horario liberado travando a internet
O meu SQUID esta assim: ele libera os sites que quero no horario, mas quando o tempo de termino chega ele nao volta a bloquiar!! Exemplo libera as 13 mas nao volta a bloquiar depois das 14
Alguem tem ideia do que fiz errado? no final no conf esta correto?
Valeu feras
#####Porta em que o Squid opera#####
http_port 3128 transparent
#####Identificacao do Servidor######
visible_hostname PromoverPromotora
### Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
###Cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 4096 KB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 500 16 256
### Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
### Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#####Controles de Acesso#####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 22 # panorama
acl CONNECT method CONNECT
###Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
acl site dstdomain panoramaemprestimos.com.br
always_direct allow site
###Liberar alguns sites, como Orkut e Facebook, para o Grupo1: antes do expediente, almoço e depois do espediente.
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl manha time 08:00-09:00
acl grupo1-ips src "/etc/squid/almoco1-ips"
http_access allow grupo1-ips
http_access allow manha
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco time 12:00-13:00
acl grupo1-ips src "/etc/squid/almoco1-ips"
http_access allow grupo1-ips
http_access allow almoco
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl tarde time 17:12-18:30
acl grupo1-ips src "/etc/squid/almoco1-ips"
http_access allow grupo1-ips
http_access allow tarde
http_access allow almoco-sites
###Tentativa 2
#acl grupo1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl manha time 08:00-09:00
#http_access allow grupo1-ips !almoco-sites !manha
#acl grupo1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl almoco time 12:00-13:00
#http_access allow grupo1-ips !almoco-sites !almoco
#acl grupo1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl tarde time 17:12-18:30
#http_access allow grupo1-ips !almoco-sites !tarde
#Liberar alguns sites, como Orkut/Facebook, para o Grupo2, antes do expediente, almoço e depois do espediente.###
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl manha time 08:30-09:48
acl grupo2-ips src "/etc/squid/almoco2-ips"
http_access allow grupo2-ips
http_access allow manha
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco time 13:00-14:00
acl grupo2-ips src "/etc/squid/almoco2-ips"
http_access allow grupo2-ips
http_access allow almoco
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl tarde time 18:00-19:00
acl grupo2-ips src "/etc/squid/almoco2-ips"
http_access allow grupo2-ips
http_access allow tarde
http_access allow almoco-sites
###Teste
#acl grupo2-ips src "/etc/squid/almoco2-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl almoco time 13:00-14:00
#http_access allow grupo2-ips !almoco-sites !almoco
#acl grupo2-ips src "/etc/squid/almoco2-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl tarde time 18:00-19:00
#http_access allow grupo2-ips !almoco-sites !tarde
###Regra que libera apenas os ip's do depto. de Gerencia###
acl liberados src "/etc/squid/ips-permitidos"
http_access allow liberados
#bloquiar por site
acl bloquiados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloquiados
#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Re: Squid - Horario liberado travando a internet
Se você quer fazer restrições cruzando regras, você tem que casá-las para ter efeito.
Você tem uma restrição de certos sites tipo, orkut, facebook, twitter e você quer liberar estes fora do expediente de trabalho?
Sendo assim você tem uma ACL com que diz isso:
Código :
###Regra que libera apenas os ip's do depto. de Gerencia###
acl liberados src "/etc/squid/ips-permitidos"
http_access allow liberados
#bloquiar por site
acl bloquiados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloquiados
#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
Como você quer que fora do horário de expediente fique tudo liberado, você tem algumas formas de fazer isso, depende da lógica que você vai empregar, uma forma é você casar as regras de horários com o arquivo que você criou para bloquear.
Código :
### Regras para acesso fora do expediente de trabalho
acl manha time 08:00-09:00
acl almoco time 12:00-13:00
acl tarde time 17:12-18:30
http_access allow bloquiados manha
http_access allow bloquiados almoco
http_access allow bloquiados tarde
Assim ele vai liberar a acl que você bloqueou apenas nos horários que você quiser, mas lembre da ordem das regras, seu arquivo de configuração está muito poluído, a ordem correta seria:
Código :
### Regras para acesso fora do expediente de trabalho
acl manha time 08:00-09:00
acl almoco time 12:00-13:00
acl tarde time 17:12-18:30
acl bloquiados url_regex -i "/etc/squid/blocked_sites"
http_access allow bloquiados manha
http_access allow bloquiados almoco
http_access allow bloquiados tarde
###Regra que libera apenas os ip's do depto. de Gerencia###
acl liberados src "/etc/squid/ips-permitidos"
http_access allow liberados
#bloquiar por site
http_access deny bloquiados
#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Richard, seu arquivo está muito bagunçada e com regras conflitantes, estude as regras e não se esqueça da ordem das regras.
Abraço
Re: Squid - Horario liberado travando a internet
é uma bagunça mesmo, me perdoem. é que vou fazendo estes e deixo eles la pra poder lembrar que ja os fiz. mas quando acerto ai sim deleto tudo que deu errado.
vou pegando exemplos aqui , ali e la pra fazer o que quero antes de fazer perguntas :D
mas valeu pelas criticas tambem, porque é assim que melhoramos.
valeu Cris
Re: Squid - Horario liberado travando a internet
estou procurando um livro serio e que eu possa confiar, poderias me indicar um, tipo completo em SQUID, SARG, APACHE, DHCP, DNS, em fim os mais usados numa rede Linux.
Pesquisando aqui na net acha muito picadinho ou coisas erradas.
Valeu
Re: Squid - Horario liberado travando a internet