+ Responder ao Tópico



  1. #1
    andrefs
    Visitante

    Padrão Regras no squid

    Pessoal estou com o seguinte problema:

    Numa rede, tenho uma ACL configurada para a diretoria acessar a internet, o resto bloqueira, segue a linha:

    acl diretoria proxy_auth joao jose joaquim

    http_access allow diretoria
    http_access deny all

    O Problema: preciso agora que a MARIA acesse apenas 3 sites e o resto da red econtinua sem acesso!

    No aguardo.

  2. #2
    buribai
    Visitante

    Padrão Re: Regras no squid

    Citação Postado originalmente por andrefs
    Pessoal estou com o seguinte problema:

    Numa rede, tenho uma ACL configurada para a diretoria acessar a internet, o resto bloqueira, segue a linha:

    acl diretoria proxy_auth joao jose joaquim

    http_access allow diretoria
    http_access deny all

    O Problema: preciso agora que a MARIA acesse apenas 3 sites e o resto da red econtinua sem acesso!

    No aguardo.
    faz assim:

    acl diretoria proxy_auth "/usr/local/squid/../diretoria"
    acl autentica proxy_auth REQUIRED
    acl sitespermitidos url_regex -i "/usr/local/../sitespermitidos"
    acl geral src 0/0
    http_access allow autentica sitespermitidos
    http_access allow diretoria
    http_access deny geral

    onde o arq. diretoria é o de senhas de usuarios e o sitespermitidos são os tres que vc quer.


    faloww

  3. #3
    andrefs
    Visitante

    Padrão Regras no squid

    O problema eh que os tres sites apenas um usuario ira acessar!

  4. #4
    sk
    Visitante

    Padrão sites que o cliente pode acessar

    faça uma regra similar a essa

    acl sitesdocliente url_regex -i "/usr/local/../sitesdocliente"
    acl cliente src 192.168.13.1
    http_access allow cliente sitesdocliente !all

  5. #5

    Padrão Regras no squid

    Como você está usando proxy autenticado, você pode simplesmente criar os usuários para os quatro. Mas por ser um número pequeno de usuários, eu acredito que o proxy autenticado não seria lá uma grande idéia de implementação para você.

    MAS DE QUALQUER JEITO, dá pra fazer assim:

    Código :
    acl maria proxy_auth maria
    acl sitespramaria url_regex -i "site1 site2 site3"
     
    http_access deny !sitespramaria maria

    Eu num vou ficar divagando muito sobre o assunto porque eu acabei de almoçar e eu estou morrendo de sono, heehehe.



    Abraços!

  6. #6
    Visitante

    Padrão Re: Regras no squid

    Citação Postado originalmente por andrefs
    O problema eh que os tres sites apenas um usuario ira acessar!
    Entaum faz o seguinte

    acl diretoria proxy_auth "/usr/local/squid/../diretoria"
    acl pobremortal proxy_auth maria
    acl autentica proxy_auth REQUIRED
    acl sitespermitidos url_regex -i "/usr/local/../sitespermitidos"
    acl geral src 0/0
    http_access allow pobremortal sitespermitidos
    http_access allow diretoria
    http_access deny geral

  7. #7
    buribai
    Visitante

    Padrão Re: Regras no squid

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por andrefs
    O problema eh que os tres sites apenas um usuario ira acessar!
    Entaum faz o seguinte

    acl diretoria proxy_auth "/usr/local/squid/../diretoria"
    acl pobremortal proxy_auth maria
    acl autentica proxy_auth REQUIRED
    acl sitespermitidos url_regex -i "/usr/local/../sitespermitidos"
    acl geral src 0/0
    http_access allow pobremortal sitespermitidos
    http_access allow diretoria
    http_access deny geral
    he he he , esqueci de logar ...

    mas eh isso aee, assim vc libera o usuario maria apenas nos sites que desejar ...

  8. #8
    sysop
    Visitante

    Padrão Regras no squid

    Ola Amigo,

    Se este usuário partir sempre de um unico IP você pode esquecer a questao de autenticação e colocar somente uma regra baseada no IP do mesmo liberando o site X, Y e o Z.

    Isso reduz a carga de processamento de seu squid e produz o mesmo resultado.

    Caso sua autenticação seja com Active Directory ou outro serviço de diretórios Ldap, você pode entao criar uma regra (filtro) que detecta o usuario "maria" e libera automaticamente, sem a necessidade de re-autenticar o usuário.

    Abracos,