Controle do squid por horario

1. Controle do squid por horario

kelly.suporte
(usa Ubuntu)

Enviado em 16/08/2011 - 12:48h

Boa tarde pessoal, alguem pode olhar este script e indicar onde esta o erro no bloqueio por horario, tentei varios teste e não funciona, quero liberar somente a internet entre 7 da manha e 19 horas. coloquei alguns testes no bloco de teste, mas não funciona, é como se não tivesse a regras testes.

# [ Configuração de Portas e Nomes ]

http_port 192.168.10.1:3028

icp_port 3130

visible_hostname cpdcotac

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

error_directory /usr/share/squid/errors/Portuguese

# [ Melhoramento do Sistema e Cache ]

maximum_object_size 1024 MB

minimum_object_size 10 KB

cache_swap_low 50

cache_swap_high 90

# Log do Sistema

cache_access_log /var/log/squid/access.log

cache_store_log /var/log/squid/store.log

cache_log /var/squid/logs/cache.log

# Montando a Cache do sistema

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

# Diretorios de cache

cache_dir ufs /var/spool/squid/squid1 3000 20 384

cache_dir ufs /var/spool/squid/squid2 3000 20 384

cache_dir ufs /var/spool/squid/squid3 3000 20 384

cache_dir ufs /var/spool/squid/squid4 3000 20 384

cache_dir ufs /var/spool/squid/squid5 3000 20 384

cache_dir ufs /var/spool/squid/squid6 3000 20 384

cache_dir ufs /var/spool/squid/squid7 3000 20 384

cache_dir ufs /var/spool/squid/squid8 3000 20 384

cache_dir ufs /var/spool/squid/squid9 3000 20 384

cache_dir ufs /var/spool/squid/squid10 3000 20 384

cache_mem 1000 MB

# [ Autenticação de Usuários ]

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users/usuarios

auth_param basic children 5

auth_param basic realm CPD COTAC - ENTRE COM SEU LOGIN E SENHA :

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive off

# Autenticacao no FTP

ftp_user suporte@cotac.com.br

ftp_list_width 32

ftp_passive on

# dns_nameservers 10.2.111.150

# [ Controle de Acessos ]

acl all src 0.0.0.0/0.0.0.0

delay_pools 1

delay_class 1 2

delay_parameters 1 194688/194688 39768/39768

delay_access 1 allow all

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

# [ Controle de Acessos - Safe Ports ]

acl Safe_ports port 21

acl Safe_ports port 70

acl Safe_ports port 80

acl Safe_ports port 81

acl Safe_ports port 83

acl Safe_ports port 89

acl Safe_ports port 210

acl Safe_ports port 280

acl Safe_ports port 443 563

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 631

acl Safe_ports port 809

acl Safe_ports port 6666

acl Safe_ports port 873

acl Safe_ports port 1025

acl Safe_ports port 8070

acl Safe_ports port 8080

acl Safe_ports port 8856

# [ Controle de Acessos - SSL Ports ]

acl SSL_ports port 443 563

acl SSL_ports port 873

acl purge method PURGE

acl CONNECT method CONNECT

no_cache deny QUERY

http_access allow connect SSL_Ports

# [ Controle de Acessos - Http Access ]

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny to_localhost

# [ ACLs Personalizadas ]

acl rede_interna src 192.168.10.0/24

acl usuarios proxy_auth /etc/squid/users/usuarios

acl sitesgm dstdomain "/etc/squid/regras/sitesgm"

http_access allow sitesgm

acl win url_regex -i "/etc/squid/regras/win"

http_access allow all win

acl seti dstdomain "/etc/squid/regras/seti"

http_access allow seti

# ---- Usuarios com acesso livre

acl acesso_livre proxy_auth "/etc/squid/regras/usr_livre"

http_access allow acesso_livre

## Inicio - Bloco1 - teste

# Regra de controle por horario

#acl rede_local proxy_auth "/etc/squid/regras/usuarios/usr_hora"

#acl comercial time MTWHF 12:00-19:00

#http_access deny rede_local !comercial

#http_access deny rede_local

#http_access allow usuarios rede_local

##### usuario teste horario

acl rede_local proxy_auth "/etc/squid/regras/usuarios/usr_hora"

acl url_liberado_rede_local url_regex -i "/etc/squid/regras/usuarios/rede_local/url_liberado_rede_local"

#

acl comercial time MTWHF 12:00-23:00

#

#http_access deny url_liberado_rede_local !comercial

http_access allow url_liberado_rede_local

http_access deny rede_local !url_liberado_rede_local

http_access deny usuarios rede_local !comercial

## FIM - Bloco1 - teste

#### Grupos de usuarios #################################################

#

# Grupo vendas

acl grupovendas proxy_auth "/etc/squid/regras/grupos/vendas/usr_vendas"

acl url_liberado_vendas url_regex -i "/etc/squid/regras/grupos/vendas/url_liberado_vendas"

#

http_access allow url_liberado_vendas

http_access deny grupovendas !url_liberado_vendas

http_access allow usuarios grupovendas

#

# Grupo TEC

acl grupotec proxy_auth "/etc/squid/regras/grupos/tec/usr_tec"

acl url_liberado_tec url_regex -i "/etc/squid/regras/grupos/tec/url_liberado_tec"

#

http_access allow url_liberado_tec

http_access deny grupotec !url_liberado_tec

http_access allow usuarios grupotec

#

# Grupo Servicos

acl gruposervicos proxy_auth "/etc/squid/regras/grupos/servicos/usr_servicos"

acl url_liberado_servicos url_regex -i "/etc/squid/regras/grupos/servicos/url_liberado_servicos"

#

http_access allow url_liberado_servicos

http_access deny gruposervicos !url_liberado_servicos

http_access allow usuarios gruposervicos

#

# Grupo adm

acl grupoadm proxy_auth "/etc/squid/regras/grupos/adm/usr_adm"

acl url_liberado_adm url_regex -i "/etc/squid/regras/grupos/adm/url_liberado_adm"

#

http_access allow url_liberado_adm

http_access deny grupoadm !url_liberado_adm

http_access allow usuarios grupoadm

##### teste usuario a usuario

acl suporte proxy_auth "/etc/squid/teste/usr_cpd01"

acl url_liberado_cpd01 url_regex -i "/etc/squid/teste/url_liberado_cpd01"

#

http_access allow url_liberado_cpd01

http_access deny suporte !url_liberado_cpd01

http_access allow usuarios suporte

##### usuario eduardocastro

acl eduardocastro proxy_auth "/etc/squid/regras/usuarios/eduardocastro/usr_eduardocastro"

acl url_liberado_eduardocastro url_regex -i "/etc/squid/regras/usuarios/eduardocastro/url_liberado_eduardocastro"

#

http_access allow url_liberado_eduardocastro

http_access deny eduardocastro !url_liberado_eduardocastro

http_access allow usuarios eduardocastro

#### usuario kamila vendas diretas

acl kamila proxy_auth "/etc/squid/regras/usuarios/kamila/usr_kamila"

acl url_liberado_kamila url_regex -i "/etc/squid/regras/usuarios/kamila/url_liberado_kamila"

#

http_access allow url_liberado_kamila

http_access deny kamila !url_liberado_kamila

http_access allow usuarios kamila

#

# Windows UPDATE

acl windowsupdate dstdomain "/etc/squid/regras/windownsupdate"

acl CONNECT method CONNECT

acl wuCONNECT dstdomain /etc/squid/regras/windownsupdate"

http_access allow CONNECT wuCONNECT localhost

http_access allow windowsupdate localhost

# * Acessos Finais *

#http_access allow usuarios

http_access deny all

http_access deny !rede_interna

http_access allow rede_interna

0 0

Quote

2. Cntrl Horario

kelly.suporte
(usa Ubuntu)

Enviado em 16/08/2011 - 14:41h

Alguem?

0 0

Quote

3. Re: Controle do squid por horario

dimasdaros
(usa Arch Linux)

Enviado em 16/08/2011 - 17:14h

Boa tade Kelly,

estava verificando suas regras rapidão, que estou em horário de trabalho, não era nem para estar aqui xD
percebi que alguns regras estão "erradas", por exemplo:

http_access allow url_liberado_adm
http_access deny grupoadm !url_liberado_adm
http_access allow usuarios grupoadm

Você liberou tudo de "url_liberado_adm" e depois negou, por exemplo. Mas como liberou primeiro, o bloqueio não vai ocorrer.

Verifique se não liberou nada antes do bloqueio por horário
depois verifico certinho também, que agora não da xD
mas da uma olhada ai

coloca os bloqueios por horário no topo das regras para ver

0 0

Quote

4. Horario

kelly.suporte
(usa Ubuntu)

Enviado em 16/08/2011 - 18:16h

http_access allow url_liberado_adm
Nesta regras libero acesso as paginas que estão listadas no arquivo url_liberado_adm

http_access deny grupoadm !url_liberado_adm
Nesta eu nego tudo ao grupoadm, fazendo exceção se estiver indo para paginas listadas em url_liberado_adm

http_access allow usuarios grupoadm
Nesta eu obrigo esta logado

Dimas, primeiramente obrigado pela atenção, o conf esta funcionando, bloqueando q deve ser bloqueado e liberando o q deve ser liberado, eu preciso do bloqueio por horario, isso sim não esta funcionando

0 0

Quote