Pessoal,
Estou tendo dificuldades em fazer uma regra no squid.
A principio gostaria de fazer o seguinte:
Grupo Diretoria: range de IP 192.168.0.41 a 70
- Pode tudo
Grupo Informatica: range de IP 192.168.0.1 a 40
- Pode tudo
Grupo Atendimento: range de IP 192.168.0.70 a 140
- Nega tudo
- Libera somente as paginas que eu lliberar
Grupo 3Andar: range de IP 192.168.0.140 a 200
- Pode tudo
- Mas bloqueia certas paginas !?
Tem como fazer isso !? por IP ? por autenticação ? como fazer
abaixo meu squid.conf
# squid.conf - Proxy Transparente
http_port 192.168.0.xxx:xxxx
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm === Controle de Internet ===
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 192.168.0.0/255.255.255.0
acl rede_local src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 2000-3000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
#Regras do Squid
#
acl acesso_total src 192.168.0.2-192.168.0.30
acl diretoria src 192.168.0.200-192.168.0.254
acl auto proxy_auth "/usr/local/squid/etc/listas/auto
acl noauto proxy_auth "/usr/local/squid/etc/listas/noauto"
acl download urlpath_regex .arj$ .mpg$ .mpeg& .avi& .cab& .msi& .zip& .ini& .mp3& .pps& .pkt& .exe&
acl messenger req_mime_type -i ^application/x-msn-messenger
acl callcenterout url_regex -i "/usr/local/squid/etc/listas/bloqueados"
acl callcenterin url_regex -i "/usr/local/squid/etc/listas/liberados"
#
#Liberação/Negação das Regras Acima
#
http_access allow diretoria
http_access allow auto
http_access deny noauto
http_access deny download
http_access deny callcenterout
http_access allow callcenterin
http_access deny messenger
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_local
http_access deny messenger
http_access allow all
grato ate o momento
-
08-04-2005, 14:05 #1PraczVisitante
ACL por Grupos ou IP ?! howto
-
08-04-2005, 14:42 #2 ACL por Grupos ou IP ?! howto
e ao grade Fabio blz
ja te passo as regras
-
09-04-2005, 08:25 #3 ACL por Grupos ou IP ?! howto
para quem tiver interessado em fazer isto tb
acl all src 0.0.0.0/0.0.0.0
acl chefes src 192.168.3.2/255.255.255.255 192.168.3.3/255.255.255.255
acl peoes src 192.168.3.0/24
acl porn dstdom_regex "/etc/squid/porn"
acl notporn dstdom_regex "/etc/squid/notporn"
http_access allow chefes
http_access allow peoes notporn
http_access deny peos porn
http_access deny all
pronto
Citação
