SQUID REGRAS DE ACL
1. SQUID REGRAS DE ACL
daniloarodrigues
(usa Outra)
Enviado em 11/03/2015 - 13:41h
Estou criando um sistema de bloqueio.Porém, creio que eu esteja fazendo algo errado.
A lógica é a seguinte.
Os secretários tem livre acesso para tudo (download, sites proíbidos e redes sociais)
Os adms tem acesso a downloads, mas não podem entrar em redes sociais nem em sites proíbidos
Os funcionários não podem fazer download nem entrar em redes sociais nem em sites proíbidos
Os gabinetes tem acesso a tudo, exceto aos sites proibidos e aos downloads
Poderiam me ajudar?
http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl net src 192.168.25.2
acl net src 192.168.25.7
acl net src 192.168.0.1
#Regras
acl secretarios src "c:/squid/etc/Regras/secretarios.txt"
acl sociais url_regex -i "c:/squid/etc/Regras/sociais.txt"
acl funcionarios src "c:/squid/etc/Regras/funcionarios.txt"
acl gabinetes src "c:/squid/etc/Regras/gabinetes1.txt"
acl gabinetes src "c:/squid/etc/Regras/gabinetes2.txt"
acl downloads urlpath_regex -i "c:/squid/etc/Regras/download.txt"
acl proibido url_regex -i "c:/squid/etc/Regras/proibido.txt"
acl adm src "c:/squid/etc/Regras/adm.txt"
acl permitido url_regex -i "c:/squid/etc/Regras/permitido.txt"
acl ipduplo src "c:/squid/etc/Regras/ipduplo.txt"
#Ordem das regras
http_access deny ipduplo
http_access allow secretarios
http_access deny proibido
http_access allow gabinetes
http_access deny sociais
http_access allow adm
http_access deny downloads
http_access allow funcionarios
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Não consigo instalar linux mint [RESOLVIDO] (9)
Melhorando a precisão de valores flutuantes em python[AJUDA] (14)
Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)
Top 10 do mês
-
Xerxes
1° lugar - 68.913 pts -
Fábio Berbert de Paula
2° lugar - 52.552 pts -
Buckminster
3° lugar - 19.437 pts -
Mauricio Ferrari
4° lugar - 16.329 pts -
Alberto Federman Neto.
5° lugar - 15.089 pts -
Diego Mendes Rodrigues
6° lugar - 13.722 pts -
Daniel Lara Souza
7° lugar - 14.162 pts -
edps
8° lugar - 11.873 pts -
Andre (pinduvoz)
9° lugar - 11.454 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.222 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
