jaguillera
(usa Slackware)
Enviado em 13/11/2009 - 09:31h
Galera, bom dia.
Seguinte, tenho um funcionario problematico aqui no trampo que ta prejudicando td mundo. Vive entrando em sites que nao devem e tenho que bloquea-los.
Gostaria da seguinte solução: Bloquear sites por uma lista mas apenas o IP dele e o restante ficar live.
Ja tentei
acl funcprob src 192.168.0.102 url_regex -i "/etc/squid/badlist"
#http_access deny funcprob
Mas nao dá.
Como faço isso?
Quero bloquer sites do IP dele por uma lista de sites.
Meu SQUID esta assim:
http_port 3128 transparent
visible_hostname Empresa
cache_mem 8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/Portuguese/
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 2083
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 2083 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#----------------------------------------------------------------------------------------------------------
#HORARIO LIVRE PARA NAVEGAÇÃO
acl manha_livre time MTWHF 07:00-09:00
acl almoco_livre time MTWHF 13:00-13:45
http_access allow manha_livre
http_access allow almoco_livre
#NAVEGAÇÃO LIBERADA NO FIM DE SEMANA
acl fim_de_semana time SS
http_access allow fim_de_semana
#IPS LIVRES PARA NAVEGAÇÃO
acl sec src 192.168.0.104
acl prop src 192.168.0.105
http_access allow sec
http_access allow prob
#SITES BLOQUEADOS
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Como faço esse bloqueio sem interferir nos outros users?