AJUDA COM SQUID [RESOLVIDO]

1. AJUDA COM SQUID [RESOLVIDO]

anderramos
(usa Debian)

Enviado em 14/02/2010 - 12:47h

Boa tarde a todos, sou iniciante no linux, e gostaria da ajuda de vocês...

Tenho um Squid rodando redondo, obedecendo as regras certinho.

a minha duvida é a seguinte.

na minha rede tem 16 maquinas, destas 16 maquinas eu tenho as seguintes regras no meu squid

ips_permitidos ,estas maquinas que esta neste arquivo acessa tudo

e o restante ,cai nos seguintes bloqueios

sites_proibidos
palavras_proibidas
extençoes_proibidas
sites_permitidos

a minha duvida é a seguintes, ao inves deu ficar permitindo ou negando eu gostaria de criar um (grupo) permitindo o acesso apenas aos sites que eu adicionar no arquivo .txt

EX. no arquivo recepção eu colocaria os ips..das maquinas e adicionaria no arquivo .txt somente os sites que estes hosts poderia acessar, e asim por diante nos outros setores.

segue a conf.das ACL do meu do meu esquid para voces verem o que eu posso
estar mudando para solucionar este problema;

acl redelocal src 192.168.0.0/24
acl spyware dstdomain "/etc/squid3/spyware"
acl sites_liberados dstdomain "/etc/squid3/sites_liberados"
acl ips_liberados src "/etc/squid3/ips_liberados"
acl sites_proibidos dstdomain "/etc/squid3/sites_proibidos"
acl palavras_proibidas url_regex -i "/etc/squid3/palavras_proibidas"
acl extensoes_proibidas url_regex -i "/etc/squid3/extensoes_proibidas"

acl horario1 time MTWHF 09:00-09:15
acl horario2 time MTWHF 11:30-12:30
acl horario3 time MTWHF 15:00-15:15

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow ips_liberados
http_access allow sites_liberados
http_access deny palavras_proibidas
http_access deny spyware
http_access deny sites_proibidos !horario1 !horario2 !horario3
http_access deny extensoes_proibidas !horario1 !horario2 !horario3
http_access allow redelocal

mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname INSANE

error_directory /usr/share/squid3/errors/Portuguese/

desde ja agradeço a todos.

0 0

Quote

2. Re: AJUDA COM SQUID [RESOLVIDO]

Diede
(usa Debian)

Enviado em 14/02/2010 - 18:15h

Faça os grupos dentro do próprio squid.conf... fica melhor gerenciável:

Entre o seu "http_access deny CONNECT !SSL_ports" e "http_access allow ips_liberados" você colocaria os "grupos":

acl sites_liberados_recepcao dstdomain "/etc/squid3/sites_liberados_recepcao"
acl recepcao src 10.0.0.200
acl recepcao src 10.0.0.201
acl recepcao src 10.0.0.202
acl recepcao src 10.0.0.203
http_access allow recepcao sites_liberados_recapcao
http_access deny recepcao

acl sites_liberados_portaria dstdomain "/etc/squid3/sites_liberados_portaria"
acl portaria src 10.0.0.240
acl portaria src 10.0.0.243
acl portaria src 10.0.0.244
acl portaria src 10.0.0.249
http_access allow portaria sites_liberados_portaria
http_access deny portaria

0 0

Quote