Pessoal,
Tirei e estou testando algumas regras para definir niveis de acesso a internet.
Segue exemplo retirado do site
https://under-linux.org/modules.php?...icle&artid=249
# Acls
acl diretoria src 192.168.100.1 192.168.100.2
acl auto proxy_auth "/usr/local/squid/etc/listas/auto"
acl noauto proxy_auth "/usr/local/squid/etc/listas/noauto"
acl mult urlpath_regex .mp3$ .mpeg$ .mpg$ .mov$ .avi$
acl noporn url_regex "/usr/local/squid/etc/listas/noporn"
acl porn url_regex "/usr/local/squid/etc/listas/porn"
# Regras
http_access allow diretoria # A diretoria tem computadores pessoais entao nao precisa logar, acesso total
http_access allow auto # Faz com que quem tenha a senha de permissao total tenha net sem passas por outras acls
http_access deny noauto # Vai fazer com que quem esteja na lista noauto tenha que passar pelas acls abaixo
http_access deny mult # Proibe acesso aos tipos de arquivos setados
http_access allow noporn # Libera lista de palavras que parecem porno mas naum sao
http_access deny porn # Segura sites com pornografia
http_access allow all # O que não ficar preso nas regras acima pode ser usado
Criei então os arquivo auto e noauto contendo o nome dos usuários que podem e não podem acessar determinados sites e funciona. Mas quando reinicio o serviço squid, ou reinicio o servidor, os usuários que estão no arquivo noauto, simplesmente não´podem mais fazer login no Browser. O proxy acusa acesso proibido.
Alguém tem alguma idéia?
Valeu!
-
20-05-2004, 17:39 #1
- Ingresso
- Sep 2003
- Posts
- 251
Autenticação de usuários
-
20-05-2004, 17:54 #2
- Ingresso
- Jan 2003
- Posts
- 3.073
Autenticação de usuários
http_access deny noauto # Vai fazer com que quem esteja na lista noauto tenha que passar pelas acls abaixo
Desculpe mas ate onde eu sei o squid PARA qdo ele encontra uma ACL que bate e nao continua com as outras regras. posso ate estar errado, mas foi assim que eu li, eh assim que eu uso, e sempre funcionou bem.
de uma olhada melhor nas suas regras e tente fazer algo melhor com elas.
eu tambem nao sei qual eh a origem do seu problema, eu nunca tive esse probs, bom eu tbm nao fico reiniciando o proxy a torta e direita
entretanto qdo eu dou um reconfigure no squid eu nunca obtive tais problemas.[/quote]
-
20-05-2004, 18:04 #3
- Ingresso
- Sep 2003
- Posts
- 251
Autenticação de usuários
Tudo bem,
Mas tem algum outro jeito de proibir determinados usuarios de acessar sites não autorizados, que não seja por IP, MAC, etc?
Estou tentando um jeito de fazer oas restriços funcionarem por usuário, e não por micro.
valeu!
Citação