anderramos
(usa Debian)
Enviado em 14/02/2010 - 12:47h
Boa tarde a todos, sou iniciante no linux, e gostaria da ajuda de vocês...
Tenho um Squid rodando redondo, obedecendo as regras certinho.
a minha duvida é a seguinte.
na minha rede tem 16 maquinas, destas 16 maquinas eu tenho as seguintes regras no meu squid
ips_permitidos ,estas maquinas que esta neste arquivo acessa tudo
e o restante ,cai nos seguintes bloqueios
sites_proibidos
palavras_proibidas
extençoes_proibidas
sites_permitidos
a minha duvida é a seguintes, ao inves deu ficar permitindo ou negando eu gostaria de criar um (grupo) permitindo o acesso apenas aos sites que eu adicionar no arquivo .txt
EX. no arquivo recepção eu colocaria os ips..das maquinas e adicionaria no arquivo .txt somente os sites que estes hosts poderia acessar, e asim por diante nos outros setores.
segue a conf.das ACL do meu do meu esquid para voces verem o que eu posso
estar mudando para solucionar este problema;
acl redelocal src 192.168.0.0/24
acl spyware dstdomain "/etc/squid3/spyware"
acl sites_liberados dstdomain "/etc/squid3/sites_liberados"
acl ips_liberados src "/etc/squid3/ips_liberados"
acl sites_proibidos dstdomain "/etc/squid3/sites_proibidos"
acl palavras_proibidas url_regex -i "/etc/squid3/palavras_proibidas"
acl extensoes_proibidas url_regex -i "/etc/squid3/extensoes_proibidas"
acl horario1 time MTWHF 09:00-09:15
acl horario2 time MTWHF 11:30-12:30
acl horario3 time MTWHF 15:00-15:15
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ips_liberados
http_access allow sites_liberados
http_access deny palavras_proibidas
http_access deny spyware
http_access deny sites_proibidos !horario1 !horario2 !horario3
http_access deny extensoes_proibidas !horario1 !horario2 !horario3
http_access allow redelocal
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname INSANE
error_directory /usr/share/squid3/errors/Portuguese/
desde ja agradeço a todos.