clansman
(usa Debian)
Enviado em 28/05/2013 - 19:09h
Pessoal, fiz um script de squid (squid.conf) mas ele nao esta liberando os acessos a internet nos horarios pre determinados no script, caso alguem que teve este problema, e resolveu estou aceitando ajudas... obrigado !
Segue o script :
# Configuraç Geral
#*******************
#Instalado em: Core i3 4GB RAM
#
http_port 3128 transparent
cache_mem 512 MB
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
emulate_httpd_log on
#visible_hostname debian
max_filedescriptors 65535
#cache_swap_low 90
#cache_swap_high 95
#Mensagens de erro do Squid em Portuguê
error_directory /usr/share/squid/errors/Portuguese
#
# Atualizaç do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820
# ----------- Controla horarios de liberar a internet -- AQUI NAO FUNCIONA <<<--------- #
acl horario_manha time MTWHFAS 11:45-13:45 # ----> horario para acesso liberado manha
acl horario_tarde time MTWHFAS 18:10-20:00 # ----> horario para acesso liberado tarde
acl mac_Intervalo dstdomain "/arquivos/mac_Intervalo" # ----> inserir os macs que estarao liberados
http_access allow mac_Intervalo horario_manha
http_access allow mac_Intervalo horario_tarde
# ----------- Controla horarios de liberar a internet -- ATE AQUI NAO FUNCIONA <<<------- #
#IP's da rede local bloqueados
acl mac_negado arp "/arquivos/mac_negado"
http_access deny mac_negado
#url que nao devem ser cacheada
acl sem_cache urlpath_regex -i "/arquivos/sem_cache"
no_cache deny sem_cache
# Regras de liberacao de site ***por url
acl lista_branca url_regex -i "/arquivos/lista_branca"
http_access allow lista_branca
#IP's da rede local liberado tudo
acl mac_liberado arp "/arquivos/mac_liberado"
http_access allow mac_liberado
# Regras grupo Frente
acl mac_Frente arp "/arquivos/mac_FrenteCaixa"
acl site_Frentedstdomain "/arquivos/site_Frente"
http_access allow mac_Frente site_Frente
#######################################################
#extencoes bloqueadas
acl ext_bloqueadas url_regex -i "/arquivos/ext_bloqueadas"
http_access deny ext_bloqueadas
# Regras de bloqueio de site ***por url
acl lista_negra url_regex -i "/arquivos/lista_negra"
http_access deny lista_negra
# Regras de bloqueio de site ***por palavras
acl palavra dstdom_regex -i "/arquivos/palavras_negadas"
http_access deny palavra
#Regras grupo internet liberada
acl mac_liber arp "/arquivos/mac_liber"
http_access allow mac_liber
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
http_access deny all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# Libera para a rede local
acl redematriz src 192.168.1.0/24
http_access allow localhost
http_access allow redematriz
# Bloqueia acessos externos
http_access deny all