squid restricoes ACL .exe
montei um squid com proxy trasnparente,
gostaria de saber como posso deixar os usurios fazer downloads
tipo dentro de banco liberar tudo zip exe essas. banco_empresa, os demais do fazer quen esta dentro do geral_net tudo
acl sim_ful_net src "/usr/local/squid/etc/sim_ful_net" #Liberacao de conexao pra rede local
acl nao_ful_net url_regex "/usr/local/squid/etc/nao_ful_net" #Sites banidos, coisas .exe .zip
acl geral_net src "/usr/local/squid/etc/geral_net" #Geral Internet faz tudo na internet
acl banco_empresa dstdomain "/usr/local/squid/etc/banco_empresa" #Geral Internet Liberado bancos .exe .zip so
http_access deny CONNECT !SSL_ports
http_access allow geral_net all
http_access deny nao_ful_net all
http_access allow sim_ful_net all
http_access allow banco_empresa all # aqui pega so do site dos bancos .exe .zip
squid restricoes ACL .exe
1 -> reformule sua peergunta... muito mal escrita!
2 -> poste o conteudo dos arquivos!
squid restricoes ACL .exe
eu entedi foi o seguinte... vc quer proibir determinados arquivos... e em sites de banco vc quer liberar esses downloads?
squid restricoes ACL .exe
tira do arquivo squid.conf as acls que tem a intençao de LIBERAR algum recuso para o sites de banco.
aplique a regra para o proxy transparente excluindo os sites de banco...ou seja os sites de banco nao irao passar pelo squid.
para fazer isso ... vc usa o parametro " ! " , mas eu nao sei usa-lo vc pode aprender como usa-lo lendo o guia foca!
ou se alguem souber usar ... é so postar ai
abraços!
squid restricoes ACL .exe
aqui no forum eu vi como usar o !.... no topico sobre conectividade social
squid restricoes ACL .exe
Você já tentou por aitenticação? Aqui na empresa utilizo o squid e dependendo do nível do funcionário ou mesmo do departamento, configuro o squid para restringir ou liberar acesso (inclui downloads) por nível de autenticação.
Ex:
acl diretoria proxy_auth -i "/etc/squid/listas/diretoria"
acl supervisao proxy_auth -i "/etc/squid/listas/supervisao"
acl func_comum proxy_auth -i "/etc/squid/listas/func_comum"
acl no_site url_regex -i "/etc/squid/no_site"
acl zip url_regex -i.*\.zip
acl exe url_regex -i.*\.exe$
acl mp3 url_regex -i.*\.mp3$
http_access diretoria all
http_access no_site deny
http_access supervisao all
http_access mp3 deny
http_access exe deny
http_access zip deny
http_access func_comum all
http_access deny all
Desta forma os usuários autenticados tem níveis de acesso diferenciados !!
Att
Mtec
