bloqueio total de internet com squid nt

1. bloqueio total de internet com squid nt

eurides-eas
(usa Debian)

Enviado em 10/11/2010 - 21:40h

Olá para todos;

Bom estou com um servidor windows 2003 com squid nt rodando perfeitamente, está me atendendo sem problemas, já estou estudando para colocar um servidor totalmente linux.

Minha configuração está com 30 pc's com internet limitada e 5 pc's com internet liberada. Hoje surgiu uma necessidade de bloquear totalmente a internet de certos pc's, ou seja gostaria de bloquear totalmente a internet para 16 pc's.

hoje tenho:

uma acl restringindo o acesso à net para 30 pc's e outra acl liberando totalmente a net para 5 pc's.

gostaria:

uma acl restringindo o acesso à net para 14 pc's, uma acl liberando totalmente a net para 5 pc's e uma acl bloqueando totalmente a net para 16 pc's.

Meu arquivo squid.conf:

http_port 3128

acl ip_liberado src "c:\squid\ip_liberado.txt"
acl ip_restrito src "C:\squid\ip_restrito.txt"
http_access allow ip_liberado
http_access deny ip_restrito

acl rede_interna src 192.168.1.0/24
http_access allow rede_interna

#bloqueio de downloads
acl download_geral url_regex \.ppt($|\?) \.pps($|\?) \.txt($|\?)
acl download_musica url_regex \.wav($|\?) \.asx($|\?) \.asf($|\?) \.wma($|\?) \.mp4($|\?) \.mp3($|\?) \.mp2($|\?) \.mp1($|\?) \.mpga($|\?) \.mpa($|\?) \.midi($|\?) \.mid($|\?) \.cda($|\?) \.ogg($|\?) \.acp($|\?) \.sdp($|\?) \.au($|\?)
acl download_video url_regex \.wtv($|\?) \.dvr-ms($|\?) \.3gp($|\?) \.vob($|\?) \.qt($|\?) \.mov($|\?) \.wmx($|\?) \.wvx($|\?) \.wax($|\?) \.wm($|\?) \.wmv($|\?) \.mpeg($|\?) \.mpg($|\?) \.rv($|\?) \.rm($|\?) \.rmvb($|\?) \.avi($|\?) \.mov($|\?) \.divx($|\?) \.flv($|\?)
acl download_executavel url_regex \.exe($|\?) \.bat($|\?) \.msi($|\?) \.pif($|\?) \.scr($|\?) \.dat($|\?) \.reg($|\?) \.com($|\?)
acl download_compactado url_regex \.zip($|\?) \.rar($|\?) \.7z($|\?) \.arj($|\?) \.cab($|\?) \.lha($|\?) \.lzh($|\?) \.tar($|\?) \.targa($|\?) \.tgz($|\?) \.iso($|\?) \.xar($|\?) \.z($|\?)
http_access deny download_geral
http_access deny download_musica
http_access deny download_video
http_access deny download_executavel
http_access deny download_compactado

#bloqueio de sites
acl bloqueados url_regex -i "C:\squid\bloqueados.txt"
acl all src 0.0.0.0/0.0.0.0
http_access deny bloqueados
http_access deny all

cache_dir ufs h:/ 5000 16 256
cache_mem 512 mb #tamanho do cache
cache_effective_user administrador #usuário para gravação do cache em disco
cache_effective_group administradores #grupo do usuário para gravação do cache
cache_replacement_policy heap GDSF
maximum_object_size 4096 KB

memory_replacement_policy lru

access_log c:/squid/var/logs/access.log squid
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
logfile_rotate 100 #squid -k rotate

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir c:/squid/var/cache

-------------FIM-----------

Bom este é meu arquivo squid.conf, os arquivos: ip_liberado, ip_restrito e bloqueados, tem respectivamente: numeros de ip's liberados totalmente para a net, numeros de ip's com acesso restrito à net e palavras onde vai agir a restrição para os ip's restritos.

Teria como fazer a configuração, bloqueando totalmente a internet para certos pc's?

muito obrigado pela ajuda.

0 0

Quote