Liberar Acesso Por Horario

1. Liberar Acesso Por Horario

fliborio
(usa Debian)

Enviado em 12/06/2013 - 11:41h

Prezados,

Boa tarde,

Eu tenho um proxy "squid" rodando em uma versão Debian, mais quero configurar o facebook para está liberado entre 12:00 e 13:30 alguém poderia me ajudar? segue script:

## Autenticacao ##
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 10
auth_param basic realm Autentique-se Para Acessar a Internet
auth_param basic credentialsttl 10 hours
auth_param basic casesensitive off
###
###Controles de Acesso (ACL) ###
acl all src all
acl localhost src 127.0.0.1/32
### Meus Controles de Acesso ###
acl usuarios proxy_auth REQUIRED
acl negados url_regex orkut facebook meebo ebuddy youtube sexo
acl liberados url_regex computador google gmail yahoo bradesco banco do brasil itau santander
acl downloads url_regex /.avi# /.rmvb# /.mp3# /.avi? /.rmvb? /.mp3?
#####
### HTTP_ACCESS ###
http_access allow liberados
http_access deny negados
http_access deny downloads
http_access allow usuarios
###
http_access allow localhost
http_access deny all
## Configuracoes Gerais ##
http_port 3128
cache_mem 512 MB
maximum_object_size_in_memory 4 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/access.log squid
cache_mgr informatica@grupohxr.com.br
visible_hostname proxy.grupohxr.com.br
error_directory /usr/share/squid/errors/pt-br

Grato.

0 0

Quote

2. Re: Liberar Acesso Por Horario

andrecanhadas
(usa Debian)

Enviado em 12/06/2013 - 11:56h

Da uma olhada em um exemplo:



### Acesso Liberado nos horarios 

#acl acesso_almoco time MTWHF 12:00-13:00

#acl acesso_noite time MTWHF 19:00-23:59

#acl acesso_noite time MTWHF 16:00-23:59



http_access acesso_almoco allow

0 0

Quote

3. Re: Liberar Acesso Por Horario

fliborio
(usa Debian)

Enviado em 12/06/2013 - 12:39h

andrecanhadas escreveu:

Da uma olhada em um exemplo:



### Acesso Liberado nos horarios 

#acl acesso_almoco time MTWHF 12:00-13:00

#acl acesso_noite time MTWHF 19:00-23:59

#acl acesso_noite time MTWHF 16:00-23:59



http_access acesso_almoco allow

Posso adicionar so a primeira linha? onde no meu script coloco esse comando?

## Autenticacao ##
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 10
auth_param basic realm Autentique-se Para Acessar a Internet
auth_param basic credentialsttl 10 hours
auth_param basic casesensitive off
###
###Controles de Acesso (ACL) ###
acl all src all
acl localhost src 127.0.0.1/32
### Meus Controles de Acesso ###
acl usuarios proxy_auth REQUIRED
acl negados url_regex orkut facebook meebo ebuddy youtube sexo hotmail paparazzo [*****] [*****]
acl liberados url_regex computador google gmail yahoo bradesco banco do brasil itau santander excelta opirus folha pagamento teamviewer pandion messenger msn skype dropbox youtube java getjava outlook contatos sicronizacao
acl downloads url_regex /.avi# /.rmvb# /.mp3# /.avi? /.rmvb? /.mp3?
#####
### HTTP_ACCESS ###
http_access allow liberados
http_access deny negados
http_access deny downloads
http_access allow usuarios
###
http_access allow localhost
http_access deny all
## Configuracoes Gerais ##
http_port 3128
cache_mem 512 MB
maximum_object_size_in_memory 4 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/access.log squid
cache_mgr fabio@grupohxr.com.br
visible_hostname proxy.admredes.com.br
error_directory /usr/share/squid/errors/pt-br

Segue meu script poderia me ajudar onde colocar essas linhas?

Muito Grato.

0 0

Quote

4. Re: Liberar Acesso Por Horario

andrecanhadas
(usa Debian)

Enviado em 12/06/2013 - 12:51h

Basicamente coloque o que for acl junto com as outras e na liberação ou bloqueio:



http_access allow liberados

http_access deny negados !acesso_almoco !acesso_noite

http_access deny downloads

http_access allow usuarios

0 0

Quote

5. Re: Liberar Acesso Por Horario

fliborio
(usa Debian)

Enviado em 12/06/2013 - 13:08h

andrecanhadas escreveu:

Basicamente coloque o que for acl junto com as outras e na liberação ou bloqueio:



http_access allow liberados

http_access deny negados !acesso_almoco !acesso_noite

http_access deny downloads

http_access allow usuarios

Resolvido muito grato.

0 0

Quote

6. Re: Liberar Acesso Por Horario

fliborio
(usa Debian)

Enviado em 13/06/2013 - 00:46h

Prezado,

Boa noite ,

Teria como eu colocar esse script do proxy para não pedir autenticação de usuário e senha, e também ser transparente? para não precisar setar no navegador?

Grato.

0 0

Quote

7. Re: Liberar Acesso Por Horario

andrecanhadas
(usa Debian)

Enviado em 13/06/2013 - 09:42h

fliborio escreveu:

Prezado,

Boa noite ,

Teria como eu colocar esse script do proxy para não pedir autenticação de usuário e senha, e também ser transparente? para não precisar setar no navegador?

Grato.

Basta remover o inicio referente a autenticação e em "http_port 3128" deixe:



http_port 3128 intercept

Tambem sera preciso redirecionar o trafego da porta 80 para a porta do squid e compartilhar a internet:



iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward

eth0= placa de rede local.
eth1= placa internet

Mas proxy transparente é bem falho em controle de acessos pois muitos sites https vai ter que fazer malabarismo para bloquear.

0 0

Quote

8. Re: Liberar Acesso Por Horario

fliborio
(usa Debian)

Enviado em 13/06/2013 - 10:03h

Prezado,

Bom dia,

No meu caso eu estou usando proxy squid e não o iptables como faço?

0 0

Quote

9. Re: Liberar Acesso Por Horario

andrecanhadas
(usa Debian)

Enviado em 13/06/2013 - 10:19h

fliborio escreveu:

Prezado,

Bom dia,

No meu caso eu estou usando proxy squid e não o iptables como faço?

É necessário para que o proxy seja transparente
O iptables é nativo no linux basta rodar os comandos.

Obs. essas linhas se apagarão cada vez que o servidor reiniciar deve criar um script para inicio automatico.

http://www.vivaolinux.com.br/artigo/Squid-3-como-proxy-transparente-+-firewall-Iptables?pagina=2

0 0

Quote