+ Responder ao Tópico



  1. #1
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Squid bloqueio por usuario não funcionando.

    Bom dia Galera,

    Como o numero de usuarios da empresa é grande e cada setor ou usuario tem sua particularidade de liberação chegou um momento que tinha muitos sites liberados para todos os usuarios e com isso resolvi mudar estas regras, liberando assim apenas os sites necessarios para cada um.
    O bloqueio esta funcionando exceto a liberação.
    Abaixo meu squid.conf

    http_port 31928 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 2 GB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_access_log /var/log/squid/access.log
    visible_hostname servinternet
    ftp_user [email protected]
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    error_directory /usr/share/squid/errors/Portuguese

    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 172.16.0.0/255.255.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl link1 src "/home/soluti/conf/clink_1"
    acl link2 src "/home/soluti/conf/clink_2"
    acl link3 src "/home/soluti/conf/clink_3"
    acl link4 src "/home/soluti/conf/clink_4"
    acl link5 src "/home/soluti/conf/clink_5"
    acl link6 src "/home/soluti/conf/clink_6"
    acl link7 src "/home/soluti/conf/clink_7"
    acl link8 src "/home/soluti/conf/clink_8"
    acl link9 src "/home/soluti/conf/clink_9"
    acl link10 src "/home/soluti/conf/clink_10"

    tcp_outgoing_address 10.0.1.2 link1
    tcp_outgoing_address 10.0.2.2 link2
    tcp_outgoing_address 10.0.3.2 link3
    tcp_outgoing_address 10.0.4.2 link4
    tcp_outgoing_address 10.0.5.2 link5
    tcp_outgoing_address 10.0.6.2 link6
    tcp_outgoing_address 10.0.7.2 link7
    tcp_outgoing_address 10.0.8.2 link8
    tcp_outgoing_address 10.0.9.2 link9
    tcp_outgoing_address 10.0.10.2 link10

    acl total src "/home/soluti/squid/total"
    acl supervisor src "/home/soluti/squid/supervisor"
    acl bloqueados url_regex -i "/home/soluti/squid/bloqueados"
    acl liberados url_regex -i "/home/soluti/squid/liberados"
    acl gaf src "/home/soluti/squid/gaf"
    acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
    acl cont src "/home/soluti/squid/cont"
    acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados"

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    http_access allow total
    http_access deny gaf !gaf_liberados
    http_access deny cont !cont_liberados
    http_access allow supervisor !bloqueados
    http_access allow liberados !bloqueados
    http_access deny bloqueados
    http_access allow redelocal


    http_access deny all


    Dentro do acl gaf src "/home/soluti/squid/gaf" coloquei o ip "11.0.y.z" do usuario e dentro do arquivo acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados" coloquei as palavres que gostaria de liberar uma abaixo da outra.

    Quando executo o comando squid -k reconfigure ele compila blz mas no entanto as liberações não funcionam.

  2. #2

    Padrão Re: Squid bloqueio por usuario não funcionando.

    Leia este artigo, certo que ele possa abrir mas ideias pois tenho certeza que é algo simples no teu arquivo squid.conf

    comenta algumas linhas..

    ates consuta o artigo:
    Criando uma configuração básica - Servidores Linux, Guia Prático

  3. #3

    Padrão Re: Squid bloqueio por usuario não funcionando.

    http_access allow total
    http_access allow gaf_liberados
    http_access deny gaf
    http_access allow cont_liberados
    http_access deny cont
    http_access deny bloqueados
    http_access allow supervisor
    http_access allow liberados
    http_access allow redelocal

  4. #4
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid bloqueio por usuario não funcionando.

    Bom dia Caro Iverton....
    Deixe eu corrigir o que eu disse pois da forma que colocou as regras as mesmas estão sendo agregadas e o cont esta tendo acesso ao que foi liberodo a ele + o que foi liberaod a gaf.
    Exemplo - Gaf liberado - site empresa - facebook - bradesco.
    Cont liberoado - receita federal - sites goc + sites da gaf ( site empresa - facebook - bradesco.)
    preciso de uma regra que libere apenas o site especifico a cada usuario e nada mais...

  5. #5
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid bloqueio por usuario não funcionando.

    Francklin....
    Obrigado pela ajuda.... mas tudo que esta ali eu ja sabia, não sou tão iniciante assim em linux como pode ver no meu conf.
    Se puder postar uma forma de resolver o problema acima agradeço....
    Mias uma vez obrigado
    Última edição por luandotto; 13-07-2011 às 08:06.

  6. #6
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid bloqueio por usuario não funcionando.

    Iverton consegue ajudar em mais alguma coisa?

  7. #7

    Padrão Re: Squid bloqueio por usuario não funcionando.

    http_access allow total
    http_access allow gaf gaf_liberados
    http_access deny gaf_liberados
    http_access allow cont cont_liberados
    http_access deny cont_liberados
    http_access deny bloqueados
    http_access allow supervisor
    http_access allow liberados
    http_access allow redelocal

    na linha "http_access allow gaf gaf_liberados" estará liberando o conteudo gaf_liberado para os ips gaf e logo abaixo bloqueando esse conteudo para o restante
    Última edição por iverton; 14-07-2011 às 17:22.

  8. #8

    Padrão Re: Squid bloqueio por usuario não funcionando.

    Agora ficou claro quando vc mencionou o que queria... mas foi erro meu também de não ter lido e enterpretado direito o que se pedia...

    Acredido que o que o Iverton pois resolve teu problema certo!

  9. #9
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid bloqueio por usuario não funcionando.

    Boa tarde Iverton,

    Agora sim testado e aprovado....
    Muito obrigado parceiro! Tinha lido muito sobre o assunto mas sempre tutoriais vagos e que não supriam o que estava buscando...
    Parabens e obrigado pela ajuda.....

    Para aqueles que quiserem um squid.conf simples e bloqueando por usuario ou setor (graças a ajuda dos meus colegas acima) segue abaixo meu squid.conf...


    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 2 GB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_access_log /var/log/squid/access.log
    visible_hostname servinternet
    ftp_user [email protected]
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    error_directory /usr/share/squid/errors/Portuguese

    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 172.16.0.0/255.255.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl purge method PURGE
    acl CONNECT method CONNECT


    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    ## ACL'S PERSONALISADAS (Define portas liberadas)
    ###########################################################
    acl Safe_ports port 3389 # Terminal Server
    acl Safe_ports port 3390 # Terminal Server
    acl Safe_ports port 3636 # Cameras
    acl Safe_ports port 37777 # Terminal Server
    acl Safe_ports port 5100 # Suporte Remoto Luan
    acl Safe_ports port 5101 # Suporte Remoto Vinicius

    acl total src "/home/soluti/squid/total" #computadores com acesso total
    acl supervisor src "/home/soluti/squid/supervisor"
    acl bloqueados url_regex -i "/home/soluti/squid/bloqueados" #Sites bloqueados
    acl liberados url_regex -i "/home/soluti/squid/liberados" #Site liberados para os demais usuarios que não se aplicarem as regras
    acl gaf src "/home/soluti/squid/gaf"
    acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
    acl cont src "/home/soluti/squid/cont" #ip ou ips do setor contabilidade um abaixo do outro
    acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados" #colocar sites liberados do setor contabilidade
    acl logistica src "/home/soluti/squid/logistica" #colocar todos os ips do setor logistica um abaixo do outro
    acl logistica_liberados url_regex -i "/home/soluti/squid/logistica_liberados" #colocar sites liberados para setor logistica um abaixo do outro
    acl pagina_bloqueio url_regex -i "/home/soluti/squid/pagina_bloqueio" #caso crie pagina de bloquieo personalizada liberar coloca endereço da mesma aqui


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    http_access allow total #Libera pcs com acesso total
    http_access allow pagina_bloqueio #Libera pagina de bloqueio
    http_access allow gaf gaf_liberados #Libera sites especificados para Gaf
    http_access deny gaf_liberados
    #Bloqueia sites user gaf p/ demais users
    http_access allow cont cont_liberados #Libera sites especificados para contabilidade
    http_access deny cont_liberados #Bloqueia sites setor contabilidade p/ demais users
    http_access allow logistica logistica_liberados #Libera sites especificados para logistica
    http_access deny logistica_liberados
    #Bloqueia sites setor logistica p/ demais users
    http_access deny bloqueados #Nega sites bloqueados para todos abaixo e demais user
    http_access allow supervisor #Libera acesso total para superviso exeto bloqueados acima
    http_access allow liberados #Libera sites para demais usuarios nao especificados acima
    http_access allow redelocal


    http_access deny all



    Última edição por luandotto; 20-07-2011 às 15:16.