Duvida em ACL do squid [RESOLVIDO]

1. Duvida em ACL do squid [RESOLVIDO]

jaguillera
(usa Slackware)

Enviado em 13/11/2009 - 09:31h

Galera, bom dia.

Seguinte, tenho um funcionario problematico aqui no trampo que ta prejudicando td mundo. Vive entrando em sites que nao devem e tenho que bloquea-los.

Gostaria da seguinte solução: Bloquear sites por uma lista mas apenas o IP dele e o restante ficar live.
Ja tentei

acl funcprob src 192.168.0.102 url_regex -i "/etc/squid/badlist"
#http_access deny funcprob

Mas nao dá.
Como faço isso?
Quero bloquer sites do IP dele por uma lista de sites.

Meu SQUID esta assim:

http_port 3128 transparent
visible_hostname Empresa

cache_mem 8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

error_directory /usr/share/squid/errors/Portuguese/
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 2083
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 2083 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#----------------------------------------------------------------------------------------------------------

#HORARIO LIVRE PARA NAVEGAÇÃO
acl manha_livre time MTWHF 07:00-09:00
acl almoco_livre time MTWHF 13:00-13:45
http_access allow manha_livre
http_access allow almoco_livre

#NAVEGAÇÃO LIBERADA NO FIM DE SEMANA
acl fim_de_semana time SS
http_access allow fim_de_semana

#IPS LIVRES PARA NAVEGAÇÃO
acl sec src 192.168.0.104
acl prop src 192.168.0.105
http_access allow sec
http_access allow prob

#SITES BLOQUEADOS
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Como faço esse bloqueio sem interferir nos outros users?

0 0

Quote

2. MELHOR RESPOSTA

mario.sales
(usa Debian)

Enviado em 13/11/2009 - 11:13h

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"

0 0

Quote

3. Re: Duvida em ACL do squid [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 13/11/2009 - 10:12h

recomendo bloquear pelo MAC dele.

acl userproblematico arp XX:XX:XX:XX:XX #coloca o mac da placa dele aqui

depois disso é só você limitar os acessos deles.

0 0

Quote

4. Re: Duvida em ACL do squid [RESOLVIDO]

Diede
(usa Debian)

Enviado em 13/11/2009 - 10:45h

Mano, nunca testei esse seu modo, mas, pelo que sei cada acl pode ter apenas um parâmetro.
Digo, seria assim:

acl funcprob src 192.168.0.102
acl funcprob_sites url_regex -i "/etc/squid/badlist"
http_access deny funcprob funcprob_sites

0 0

Quote