lenaz
(usa Debian)
Enviado em 10/06/2014 - 16:17h
Bom cara, vamos por partes...
Esses grupos precisam ser separados de alguma forma.
Pode ser por IP ou MAC ADDRESS. Eu aconselho por mac, pois por ip o usuário pode mudar, e conseguir algum acesso indesejado.
Os horários serão utilizados o parâmetro TIME.
Então, ficaria da seguinte maneira:
acl diretor arp DB:A4:FC:24:FE:C3
Onde diretor é a nomenclatura à quem o MAC pertence
arp especifica q a ACL é do tipo MAC
e DB:A4:FC:24:FE:C3 é o MAC.
Assm vc pode fazer o controle por estação.
Caso queira facilitar seu serviço, crie um arquivo texto e coloque todos os MAC´s ou IP´s dentro dele, e faça o seguinte:
acl macbloq arp –i “/etc/squid3/macbloq”
acl ipbloq src “/etc/squid3/ipbloq”
Sobre o horario, ficaria assim:
acl almoço time MTWHF 12:00-13:30
Onde almoço é o nome
Time é o parâmetro
MTWHF são as iniciais dos dias da semana em ingles (use apenas as que voce gostaria q o squid utilizasse o horário)
E finalmente 12:00-13:00 o horário. (utilize exatamente desse modo 12:00-13:30)
As regras ficariam assim dentro do seu squid.conf
acl grupo1 arp –i “/etc/squid3/grupo1”
acl grupo2 arp –i “/etc/squid3/grupo2”
acl grupo3 arp –i “/etc/squid3/grupo3”
acl hora2 time MTWHF 12:00-13:00
acl hora3 time MTWHF 17:30-18:00
http_access allow grupo1
http_access allow grupo2 horario2
http_access deny grupo3 horario3
http_access deny all
Explicando:
O grupo 1 vai ter acesso o tempo todo
O grupo 2 somente vai ter acesso das 12:00 as 13:00
O grupo 3 vai ter acesso o tempo todo, exeto das 17:30 as 18:00
Caso o servidor receba alguma requisição que não se encaixe em nenhuma dessas regras, o acesso vai ser bloqueado
Espero ter ajudado, qualquer coisa, poste novamente.
Fonte: Meu TCC em
Proxy Squid e Sarg