escastilho
(usa Ubuntu)
Enviado em 28/07/2008 - 10:25h
Bom dia à todos!
Pessoal estou tentando criar algumas regras no Squid e não estou conseguindo, surgiu algumas dúvidas se é possível ou não fazer isso. Aqui na Empresa na qual trabalho é necessário que eu faça o seguinte, tem vários setores aqui e como exemplo vou citar o seguinte para que vcs entendam o que eu preciso de fazer.
Temos aqui o setor de Cadastro onde não é necessário acessar o site da CAIXA mas ao mesmo tempo o setor Financeiro tem que acessar este mesmo site.
Tem como eu criar regras por setores? setor A pode acessar site 1 e setor B pode acessar site 2.
Segue abaixo minha atual configuração
##Configuracao Squid - Grupo Recon##
####################################
#####Porta em que o Squid opera#####
http_port 3128 transparent
#####Identificacao do Servidor######
visible_hostname firewall
####Cache de paginas e arquivos#####
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#########Controles de Acesso########
acl all src 192.168.50.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###########Listas de controle de acesso###########
acl ipsliberados src "/etc/squid/ipsliberados"
http_access allow ipsliberados
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavrasproibidas url_regex -i "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl downloads url_regex -i "/etc/squid/downloads"
http_access deny downloads
acl redelocal src 192.168.50.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all