Denuncie   Favoritos   Indicar  

Liberar horário de almoço por setor.

1. Liberar horário de almoço por setor.

Rodrigo Ricci
rcmr
(usa Debian)

Enviado em 07/12/2016 - 13:45h

Pessoal, boa tarde.
Estou iniciando no mundo linux o qual estou gostando muito! E o meu primeiro desafio foi montar um proxy com Squid3. O mesmo já está implantado e em funcionamento (sem autenticação). Estou tendo um pouco de dificuldade com as acl para liberar o horário de almoço por setor. Preciso de um norte, por favor e obrigado. Segue o meu script:

http_port 3128
visible_hostname MONITORAMENTO
error_directory /usr/share/squid3/errors/pt-br
hierarchy_stoplist CGI-bin ?
cache_mgr rodrigo@inovaluminosos.com.br

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 342 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log squid
refresh_pattern ^ftp: 15 20% 2200
refresh_pattern ^gopher: 15 0% 2200
refresh_pattern . 15 20% 2200

#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.0.0.0
acl SSL_ports port 413 443 444 447 563 7443 10000
acl Safe_ports port 21 80 413 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

# Rede e Servidor
acl ip_servidor dst 192.168.15.240
acl ip_web dst 192.168.15.100
acl rede_local src 192.168.15.0/24

# Palavras bloqueadas
acl palavras_bloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas"

# Sites bloqueados
acl sites_bloqueados dstdomain -i "/etc/squid3/sites_bloqueados"

# Sites liberados
acl sites_gov dstdomain -i "/etc/squid3/sites_gov"
acl sites_liberados dstdomain -i "/etc/squid3/sites_liberados"

# e-mails liberados
acl emails_liberados dstdomain -i "/etc/squid3/emails_liberados"

# Redes Sociais
acl redes_sociais dstdomain -i "/etc/squid3/redes_sociais"

# Setores empresa por ip
acl ip_ti src "/etc/squid3/ip_ti"
acl ip_adm src "/etc/squid3/ip_adm"
acl ip_ger src "/etc/squid3/ip_ger"
acl ip_fin src "/etc/squid3/ip_fin"
acl ip_rh1 src "/etc/squid3/ip_rh1"
acl ip_rh2 src "/etc/squid3/ip_rh2"
acl ip_est src "/etc/squid3/ip_est"
acl ip_fun src "/etc/squid3/ip_fun"

# Bloqueio sites [*****]
acl [*****] dstdomain -i "/etc/squid3/sites_porno"

# Bloqueio downloads
#acl formato_arquivo url_regex -i "/etc/squid3/formato_arquivo"

# Horario de almoco
#acl almocoUm time MTWHF 12:01-13:01
#acl almocoDois time MTWHF 13:01-14:01

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#http_access allow almocoUm
#http_access allow almocoDois
always_direct allow sites_gov
http_access allow sites_liberados
http_access allow ip_adm
http_access allow ip_ger
http_access allow ip_ti
http_access deny redes_sociais
http_access deny emails_liberados
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny [*****]
#http_access deny formato_arquivo
http_access allow ip_fin sites_liberados
http_access allow ip_rh1 sites_liberados sites_gov
http_access allow ip_rh2 sites_liberados
http_access allow ip_est sites_liberados
http_access allow ip_fun sites_liberados
http_access allow localhost
http_access allow rede_local
http_access deny all

0 0
  • Quote

    •   


    2. Re: Liberar horário de almoço por setor.

    Sergei Martao
    sergeimartao
    (usa Linux Mint)

    Enviado em 10/01/2017 - 21:39h

    Tente da seguinte forma, 


    
acl FACEBOOK dst www.facebook.com
    
acl LUNCH time MTWHF 12:30-1:30
    

    
http_access allow FACEBOOK LUNCH
    
http_access deny FACEBOOK


    0 0
  • Quote

    • 3. Re: Liberar horário de almoço por setor.

    Rodrigo Ricci
    rcmr
    (usa Debian)

    Enviado em 11/01/2017 - 09:00h

    Obrigado pelo retorno. Bom eu vou esta da forma que você informou tambem. Agora antes de você responder o tópico eu coloquei assim, o que acha?

    Aqui eu separei por setor dentro de cada arquivo tem ip dos setores.

    #liberando almoco por setor redes sociais
    http_access deny redes_sociais ip_est !almocoUm
    http_access deny redes_sociais ip_fun !almocoUm
    http_access deny redes_sociais ip_fin !almocoUm
    http_access deny redes_sociais ip_rh1 !almocoUm
    http_access deny redes_sociais ip_rh2 !almocoDois

    #liberando almoco por setor emails
    http_access deny emails_liberados ip_est !almocoUm
    http_access deny emails_liberados ip_fun !almocoUm
    http_access deny emails_liberados ip_fin !almocoUm
    http_access deny emails_liberados ip_rh1 !almocoUm
    http_access deny emails_liberados ip_rh2 !almocoDois

    #liberando sites bloqueados para almoco
    http_access deny sites_bloqueados ip_est !almocoUm
    http_access deny sites_bloqueados ip_fun !almocoUm
    http_access deny sites_bloqueados ip_fin !almocoUm
    http_access deny sites_bloqueados ip_rh1 !almocoUm
    http_access deny sites_bloqueados ip_rh2 !almocoDois

    0 0
  • Quote

    • 4. Re: Liberar horário de almoço por setor.

    Sergei Martao
    sergeimartao
    (usa Linux Mint)

    Enviado em 11/01/2017 - 09:27h

    Olhando seu conf aparentemente é para funcionar.

    Aqui esta um post com mais detalhes da configuração
    https://www.vivaolinux.com.br/dica/Liberacao-e-bloqueio-de-sites-por-horario-usando-proxy-Squid

    0 0
  • Quote

    • 5. Re: Liberar horário de almoço por setor.

    Rodrigo Ricci
    rcmr
    (usa Debian)

    Enviado em 11/01/2017 - 09:50h

    No começo tive um pouco de dificuldade, pois a infra aqui na empresa estava um pouco bagunçada. E como precisávamos tomar uma ação rápida para bloquear alguns acessos. fiz em Hyper-V com debian e coloquei o ip (proxy) manualmente em cada maquina, um total de 16 estações foi tranquilo. E como estou iniciando no mundo do Linux (o qual me apaixonei) estou apanhando um pouco. Se você poder me dar mais algumas dicas ficaria muito grato.

    Obrigado.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    duvida (1)

    Distro Tiger OS (1)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    É cada coisa que me aparece! - não é só 3% (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: