Problema aor criar acl por horário
1. Problema aor criar acl por horário
manolol
(usa Debian)
Enviado em 25/11/2010 - 14:47h
Boa tarde pessoal ^^Seguinte,aqui na empresa usamos o Debian 5.0.5 como servidor de internet(gateway da rede)
Estamos tentando expandir a regra de horário de almoço
(uma regra em que liberamos orkut e outros sites das 12 as 14h para acesso geral,antes e depois desse horario esses sites sao bloqueados)
Só que não estamos conseguindo copiar essa acl para outros horarios
AlguÉm pode dar uma luz?rsrss
abraços
# /etc/squid/squid.conf
# CONFIGURAÇÃO GERAL
http_port 3128 transparent
cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname gpnet
cache_mgr ti@grupoplanos.com.br
# # # # # # # # # # # # # # # # # # # #
# ACLS BÃ?SICAS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#############################################################
# ACLS REGRAS
# *** Define a rede interna (Intranet)
acl intranet src 192.168.0.0/255.255.255.0
# *** Define PC(s) com privilegio total - CUIDADO!***
acl admin arp "/etc/squid/list/admin.txt"
# *** Define a lista de PC(s) autorizados ao acesso a Internet
acl internet arp "/etc/squid/list/internet.txt"
#***********************************************************
#ACLś para Sites Impropŕios
acl sites url_regex bloq_meebo https://meebo.com
http_access deny sites
#acl sites url_regex hotmail https://hotmail
#acl sites url_regex gmail https://gmail
#http_access deny sites
#***********************************************
# *** Define a lista de sites impróprios
acl site dstdomain -i "/etc/squid/list/site.txt"
#*********************************************
# *** Define a lista de palavras impróprias
acl palavra url_regex -i "/etc/squid/list/palavra.txt"
#*********************************************
# *** Define a lista de sites para intervalos
acl palavra url_regex -i "/etc/squid/list/sites_intervalo.txt"
#**********************************************
# *** Define os formatos de vÃdeo, áudio e outros de risco
# acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
# acl audio urlpath_regex .mp3$ .wav$ .mid$
# acl risco urlpath_regex .exe$ .pps$ .com$ .bat$ .scr$
#**********************************************
# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid/list/bloqueado.txt"
#**********************************************
# *** Define bloqueio do programa msn
acl msn url_regex -i /gateway/gateway.dll
#**********************************************
# *** Define bloqueio do google talk
#acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
#**********************************************
# PERÃ?ODO DE TRABALHO
# *** Define o horário do expediente
#acl horario url_regex -i"/etc/squid/list/sites_intervalo.txt"
#acl cafemanha time MTWHFAS 09:30-09:45
#acl cafetarde time MTWHFAS 15:30-15:45
#acl almoco time MTWHFAS 12:10-13:59
#acl hextra time MTWHFAS 18:01-20:00
#acl feriado time AS 01:00-23:00
#http_access allow horario cafemanha
#http_access allow horario cafetarde
#http_access allow horario almoco
#http_access allow horario hextra
#http_access allow horario feriado
#http_access deny horario cafemanha
#http_access deny horario cafetarde
#http_access deny horario almoco
#http_access deny horario hextra
#http_access deny horario feriado
#http_access deny horario
#***********************************************
#ACL Hora por IP teste
#acl net_local src 192.168.0.0/255.255.255.0
#acl horario url_regex 192.168.0.75
#acl tregua time MTWHF 17:00-19:00
#http_access deny danado !tregua
#***********************************************
### RESTRIÇÃO POR HOR�RIOS teste
acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex "/etc/squid/list/horarios.txt"
acl h_manha time MTWHFAS 12:00-14:00
acl h_tarde time MTWHFAS 12:00-14:00
http_access deny net_local sites h_manha
http_access deny net_local sites h_tarde
#***********************************************
## Hotmail hora do almoço
#acl almoco time 12:01-14:00
#acl hotmail dstdomain https://login.live.com/
#http_access alow hotmail almoco
# http_access - RECOMENDADAS
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# http_access - REGRAS
#*****************************
#
# *** Nega sites improprios, exceto durante intervalos
#http_access deny site !horario cafemanha !horario cafetarde !horario hextra !horario #almoco ! horario feriado
#
# *** Nega palavras impróprias, exceto durante intervalos
#http_access deny palavra !cafemanha !cafetarde !hextra !admin !almoco !feriado
#
# *** Nega os formatos de vÃdeo, áudio e outros de risco
#http_access deny video !admin
#http_access deny audio !admin
#http_access deny risco !admin
#
# *** Nega Internet no expediente para quem não esta na lista
#http_access deny !internet !admin
#
# *** Nega PC(s) sem acesso a internet (bloqueados)
http_access deny bloqueado
#
# *** Nega acesso ao programa msn e google talk
#http_access deny msn !admin
#http_access deny BLOCKTALK
# Permite acesso da rede interna (Intranet)
http_access allow intranet
#
# *** Nega tudo que não foi liberado ou negado
http_access deny all
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
GLPI - Configuração de destinatário com conta Microsoft Exchange (0)
Vou voltar moderar conteúdos de Dicas e Artigos (3)
OpenVPN no MACBOOK conecta mas não pinga pastas de rede compartilhada ... (1)
Melhorando a precisão de valores flutuantes em python[AJUDA] (8)
Top 10 do mês
-
Xerxes
1° lugar - 68.175 pts -
Fábio Berbert de Paula
2° lugar - 51.615 pts -
Buckminster
3° lugar - 18.510 pts -
Mauricio Ferrari
4° lugar - 16.094 pts -
Alberto Federman Neto.
5° lugar - 14.862 pts -
Diego Mendes Rodrigues
6° lugar - 13.632 pts -
Daniel Lara Souza
7° lugar - 13.257 pts -
edps
8° lugar - 11.606 pts -
Andre (pinduvoz)
9° lugar - 11.278 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.163 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
