Criar ACL para horário do almoço [RESOLVIDO]

javf
(usa Debian)

Enviado em 17/03/2013 - 23:51h

Pessoal aqui estou eu mais uma vez, estou configurando um squid e tenho poucas configurações ainda mas as que tenho consegui colocar pra funcionar. Vamos lá:
Eu criei umas alc's para bloquear alguns sites pelos usuarios cadastrados.
1 - criei um arquivo com todos os usuarios: users_todos
2 - criei um arquivo com os usuarios bloqueados: users_bloqueados
3 - criei um arquivo com os usuarios liberados: users_liberados
4 - criei um arquivo com os usuarios moderados: users_moderados
5 - E criei também uma blacklist para os usuarios bloqueados, uma blacklist_mod para os usuarios moderados, e uma whitelist para liberar alguns nomes que por ventura precise.

Criei as acls e tal, mas queria criar uma acl para librar todo mundo na hora do almoço, tanto os bloqueados, moderados, com um certo limite é claro, talvez com a blacklist_mod. Não sei se a forma que liberei os acessos estão certos, mas parece está funcionado bem.
Fico muito grato pela ajuda de todos.

aqui vai um trecho do meu squid.conf para ilustrar melhor:
====================================================================
http_port 3128
visible_hostname debian

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
authenticate_ttl 1 hour

acl autenticados proxy_auth REQUIRED ...


...
acl redelocal src 192.168.254.0/24
acl liberados proxy_auth "/etc/squid/users_liberados"
acl bloqueados proxy_auth "/etc/squid/users_bloqueados"
acl moderados proxy_auth "/etc/squid/users_moderados"
acl blacklist url_regex -i "/etc/squid/blacklist"
acl blacklist_mod url_regex -i "/etc/squid/blacklist_mod"
# acl intervalo time SMTWHFA 22:30-23:30


http_access deny autenticados bloqueados blacklist
http_access deny autenticados moderados blacklist_mod
http_access allow liberados

http_access allow autenticados
http_access allow redelocal
http_access allow localhost


http_access deny all

finolinux
(usa Ubuntu)

Enviado em 18/03/2013 - 01:52h

Olá Brother,

Então seguindo sua linha de raciocínio,poderia fazer da seguinte forma:

acl redelocal src 192.168.254.0/24
acl liberados proxy_auth "/etc/squid/users_liberados"
acl bloqueados proxy_auth "/etc/squid/users_bloqueados"
acl moderados proxy_auth "/etc/squid/users_moderados"
acl blacklist url_regex -i "/etc/squid/blacklist"
acl blacklist_mod url_regex -i "/etc/squid/blacklist_mod"

## Seria o intervalo de Almoço
acl intervalo time SMTWHFA 12:00-13:30

## E aqui vc libera o intervalo/se autenticar e for diferente da blacklist
http_access allow intervalo autenticado !blacklist

http_access deny autenticados bloqueados blacklist
http_access deny autenticados moderados blacklist_mod
http_access allow liberados

http_access allow autenticados
http_access allow redelocal
http_access allow localhost


http_access deny all

javf
(usa Debian)

Enviado em 19/03/2013 - 22:20h

Amigo, consegui resolver foi +/- do jeito que falou só fez umas alterações pequenas, mas de qualquer forma muuuito obrigado.

Valeu mesmo!!