Denuncie   Favoritos   Indicar  

acesso a sites por grupo ,no Squid [RESOLVIDO]

1. acesso a sites por grupo ,no Squid [RESOLVIDO]

ANDERSON RAMOS
anderramos
(usa Debian)

Enviado em 14/02/2010 - 02:33h

Bom dia a todos,



Tenho um Squid rodando redondo, obedecendo as regras certinho.

a minha duvida é a seguinte.

na minha rede tem 16 maquinas, destas 16 maquinas eu tenho as seguintes regras no meu squid

ips_permitidos ,estas maquinas que esta neste arquivo acessa tudo

e o restante ,cai nos seguintes bloqueios

sites_proibidos
palavras_proibidas
extençoes_proibidas
sites_permitidos

a minha duvida é a seguintes, ao inves deu ficar permitindo ou negando eu gostaria de criar um (grupo) permitindo o acesso apenas aos sites que eu adicionar no arquivo .txt

EX. no arquivo recepção eu colocaria os ips..das maquinas e adicionaria no arquivo .txt somente os sites que estes hosts poderia acessar, e asim por diante nos outros setores.

segue a conf. do meu esquid.


acl redelocal src 192.168.0.0/24
acl spyware dstdomain "/etc/squid3/spyware"
acl sites_liberados dstdomain "/etc/squid3/sites_liberados"
acl ips_liberados src "/etc/squid3/ips_liberados"
acl sites_proibidos dstdomain "/etc/squid3/sites_proibidos"
acl palavras_proibidas url_regex -i "/etc/squid3/palavras_proibidas"
acl extensoes_proibidas url_regex -i "/etc/squid3/extensoes_proibidas"

acl horario1 time MTWHF 09:00-09:15
acl horario2 time MTWHF 11:30-12:30
acl horario3 time MTWHF 15:00-15:15

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow ips_liberados
http_access allow sites_liberados
http_access deny palavras_proibidas
http_access deny spyware
http_access deny sites_proibidos !horario1 !horario2 !horario3
http_access deny extensoes_proibidas !horario1 !horario2 !horario3
http_access allow redelocal

mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname INSANE

error_directory /usr/share/squid3/errors/Portuguese/

desde ja agradeço a todos.




0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    É cada coisa que me aparece! - não é só 3% (1)

    Distro Tiger OS (0)

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: