pszepiura
(usa Ubuntu)
Enviado em 23/09/2009 - 11:44h
Bom dia prezados colegas...
Gostaria de uma ajuda para configurar algumas acls no meu squid. Estou mandando abaixo as minhas configurações.
# Criação das ACLs Usuarios
# acl contendo os macs com acesso ao msn
acl MAC_ACESSO_MSN arp "/home/scripts/acls/mac.acesso.msn"
# acl contendo os macs com acesso completo a internet
acl MAC_ACESSO_COMPLETO arp "/home/scripts/acls/mac.acesso.completo.net"
# acl contendo os macs com acesso normal a internet / não acessa os sites bloqueados e acessa os sites contidos na acl SITES_HORARIO_ALMOCO no horario do almoco
acl MAC_ACESSO_RESTRITO arp "/home/scripts/acls/mac.acesso.restrito.net"
# acl contendo os macs com acesso somente a emails contidos na acl SITES_EMAIL
acl MAC_ACESSO_EMAIL arp "/home/scripts/acls/mac.acesso.email"
# Criação das ACLs de Bloqueios
# acls contendo os enderecos da conetividade social
acl CONECTIVIDADE_IP src "/home/scripts/acls/conectividade.ip"
acl CONECTIVIDADE_DOMAIN dstdomain "/home/scripts/acls/conectividade.domain"
# acl contendo os endereços do MSN
acl ENDERECOS_MSN url_regex -i "/home/scripts/acls/enderecos.msn"
# acl contendo os endereços de sites com malwares
acl MALWARES url_regex -i "/home/scripts/acls/malware.block.list"
# acl contendo os sites que são somente liberados no horario do almoço
acl SITES_HORARIO_ALMOCO url_regex -i "/home/scripts/acls/sites.horario.almoco"
# acl contendo os endereços de serviços de email liberados
acl SITES_EMAIL url_regex -i "/home/scripts/acls/sites.email"
# acl contendo todos os sites bloqueados
acl SITES_BLOQUEADOS url_regex -i "/home/scripts/acls/sites.bloqueados"
# acls definição dos horarios
acl HORARIO_MANHA time MTWHF 00:00-11:45
acl HORARIO_TARDE time MTWHF 13:20-24:00
# regras de bloqueio e concessão.
http_access deny MALWARES REDE_LOCAL
http_access allow MAC_ACESSO_COMPLETO
http_access deny SITES_BLOQUEADOS REDE_LOCAL
http_access allow MAC_ACESSO_MSN ENDERECOS_MSN
http_access deny ENDERECOS_MSN REDE_LOCAL
http_access deny MAC_ACESSO_RESTRITO SITES_HORARIO_ALMOCO HORARIO_MANHA
http_access deny MAC_ACESSO_RESTRITO SITES_HORARIO_ALMOCO HORARIO_TARDE
http_access deny MAC_ACESSO_EMAIL !SITES_EMAIL
http_access deny REDE_LOCAL
O que eu quero é o sequinte:
- MALWARES REDE_LOCAL seja bloqueado para a rede inteira.
- MAC_ACESSO_COMPLETO possa acesar qualquer coisa.
- MAC_ACESSO_MSN possa acessar o MSN e bloqueia para o resto da rede (passa pelas mesmas regras do horário do almoço).
- SITES_BLOQUEADOS apenas para quem estiver na acl MAC_ACESSO_COMPLETO.
- MAC_ACESSO_RESTRITO não pode acessar os SITES_BLOQUEADOS não pode acessar o MSN (a não ser que o mac também esteja em MAC_ACESSO_MSN), mas pode acessar os SITES_HORARIO_ALMOCO no horário do almoco.
- MAC_ACESSO_EMAIL tera acesso somente ao SITES_EMAIL.
Estou tendo algumas dificuldades, pois uma hora consigo bloquear uma coisa, mas ai libera outra coisa... ai libero isso... bloqueia aquilo. Se alguem puder me dar um help, desde ja agradeço.
Fabio A. Pszepiura