+ Responder ao Tópico



  1. #1
    bouncer
    Visitante

    Padrão squid restricoes ACL .exe

    montei um squid com proxy trasnparente,
    gostaria de saber como posso deixar os usurios fazer downloads
    tipo dentro de banco liberar tudo zip exe essas. banco_empresa, os demais do fazer quen esta dentro do geral_net tudo

    acl sim_ful_net src "/usr/local/squid/etc/sim_ful_net" #Liberacao de conexao pra rede local
    acl nao_ful_net url_regex "/usr/local/squid/etc/nao_ful_net" #Sites banidos, coisas .exe .zip
    acl geral_net src "/usr/local/squid/etc/geral_net" #Geral Internet faz tudo na internet
    acl banco_empresa dstdomain "/usr/local/squid/etc/banco_empresa" #Geral Internet Liberado bancos .exe .zip so


    http_access deny CONNECT !SSL_ports
    http_access allow geral_net all
    http_access deny nao_ful_net all
    http_access allow sim_ful_net all
    http_access allow banco_empresa all # aqui pega so do site dos bancos .exe .zip

  2. #2
    Lion_Black
    Visitante

    Padrão squid restricoes ACL .exe

    1 -> reformule sua peergunta... muito mal escrita!


    2 -> poste o conteudo dos arquivos!

  3. #3
    Lion_Black
    Visitante

    Padrão squid restricoes ACL .exe

    eu entedi foi o seguinte... vc quer proibir determinados arquivos... e em sites de banco vc quer liberar esses downloads?

  4. #4
    bouncer
    Visitante

    Padrão sim

    isso mesmo quero fazer

  5. #5
    Lion_Black
    Visitante

    Padrão squid restricoes ACL .exe

    tira do arquivo squid.conf as acls que tem a intençao de LIBERAR algum recuso para o sites de banco.

    aplique a regra para o proxy transparente excluindo os sites de banco...ou seja os sites de banco nao irao passar pelo squid.

    para fazer isso ... vc usa o parametro " ! " , mas eu nao sei usa-lo vc pode aprender como usa-lo lendo o guia foca!

    ou se alguem souber usar ... é so postar ai



    abraços!

  6. #6
    Lion_Black
    Visitante

    Padrão squid restricoes ACL .exe

    aqui no forum eu vi como usar o !.... no topico sobre conectividade social

  7. #7

    Padrão squid restricoes ACL .exe

    Você já tentou por aitenticação? Aqui na empresa utilizo o squid e dependendo do nível do funcionário ou mesmo do departamento, configuro o squid para restringir ou liberar acesso (inclui downloads) por nível de autenticação.

    Ex:
    acl diretoria proxy_auth -i "/etc/squid/listas/diretoria"
    acl supervisao proxy_auth -i "/etc/squid/listas/supervisao"
    acl func_comum proxy_auth -i "/etc/squid/listas/func_comum"
    acl no_site url_regex -i "/etc/squid/no_site"
    acl zip url_regex -i.*\.zip
    acl exe url_regex -i.*\.exe$
    acl mp3 url_regex -i.*\.mp3$


    http_access diretoria all
    http_access no_site deny
    http_access supervisao all
    http_access mp3 deny
    http_access exe deny
    http_access zip deny
    http_access func_comum all
    http_access deny all

    Desta forma os usuários autenticados tem níveis de acesso diferenciados !!

    Att

    Mtec