Squid por horarios

1. Squid por horarios

Kelly Almeida
kelly.suporte

(usa Ubuntu)

Enviado em 15/08/2011 - 13:00h

Bom dia Pessoal, estou com um problema na empresa que entrei, me pediram para fazer controle de uso da internet por horario, mas regras implementadas no squid não esta funcionando, preciso q o squid fique liberado somente entre 07:00 e 18:00, fora deste intervalo ninguem navegue na internet, alguem pode me mostrar onde ta o erro no .conf?
Este conf foi montado pelo analista anterior, que eu achei muito interessante, mas se tiver algum erro tb pode me indicar?

# [ Configuração de Portas e Nomes ]
http_port 192.168.0.1:3128
icp_port 3130
visible_hostname cpdcotac
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
error_directory /usr/share/squid/errors/Portuguese

# [ Melhoramento do Sistema e Cache ]
maximum_object_size 1024 MB
minimum_object_size 10 KB
cache_swap_low 50
cache_swap_high 90

### Log do Sistema
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log

### Montando a Cache do sistema
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

### Diretorios de cache
cache_dir ufs /var/spool/squid/squid1 3000 20 384
cache_dir ufs /var/spool/squid/squid2 3000 20 384
cache_dir ufs /var/spool/squid/squid3 3000 20 384
cache_dir ufs /var/spool/squid/squid4 3000 20 384
cache_dir ufs /var/spool/squid/squid5 3000 20 384
cache_dir ufs /var/spool/squid/squid6 3000 20 384
cache_dir ufs /var/spool/squid/squid7 3000 20 384
cache_dir ufs /var/spool/squid/squid8 3000 20 384
cache_dir ufs /var/spool/squid/squid9 3000 20 384
cache_dir ufs /var/spool/squid/squid10 3000 20 384

cache_mem 1000 MB

# [ Autenticação de Usuários ]
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users/usuarios
auth_param basic children 5
auth_param basic realm CPD COTAC - ENTRE COM SEU LOGIN E SENHA :
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

ftp_user suporte@cotac.com.br
ftp_list_width 32
ftp_passive on

# [ Controle de Acessos ]
acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 2
delay_parameters 1 194688/194688 39768/39768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

# [ Controle de Acessos - Safe Ports ]
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 83
acl Safe_ports port 89
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 443 563
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 631
acl Safe_ports port 809
acl Safe_ports port 6666
acl Safe_ports port 873
acl Safe_ports port 1025
acl Safe_ports port 8070
acl Safe_ports port 8080
acl Safe_ports port 8856

# [ Controle de Acessos - SSL Ports ]
acl SSL_ports port 443 563
acl SSL_ports port 873
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY
http_access allow connect SSL_Ports

# [ Controle de Acessos - Http Access ]
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost


# [ ACLs Personalizadas ]
acl rede_interna src 192.168.10.0/24
acl usuarios proxy_auth /etc/squid/users/usuarios

acl sitesgm dstdomain "/etc/squid/regras/sitesgm"
http_access allow sitesgm

acl win url_regex -i "/etc/squid/regras/win"
http_access allow all win

acl seti dstdomain "/etc/squid/regras/seti"
http_access allow seti

# ---- Usuarios com acesso livre
acl acesso_livre proxy_auth "/etc/squid/regras/usr_livre"
http_access allow acesso_livre

# Controle por horario
acl net_local proxy_auth /etc/squid/regras/usuarios/usr_hora

acl comercial time MTWHF 07:00-11:00

http_access allow net_local comercial
http_access deny net_local

#### Grupos de usuarios #################################################
#
# Grupo vendas
acl grupovendas proxy_auth "/etc/squid/regras/grupos/vendas/usr_vendas"
acl url_liberado_vendas url_regex -i "/etc/squid/regras/grupos/vendas/url_liberado_vendas"
#
http_access allow url_liberado_vendas
http_access deny grupovendas !url_liberado_vendas
http_access allow usuarios grupovendas
#
# Grupo TEC
acl grupotec proxy_auth "/etc/squid/regras/grupos/tec/usr_tec"
acl url_liberado_tec url_regex -i "/etc/squid/regras/grupos/tec/url_liberado_tec"
#
http_access allow url_liberado_tec
http_access deny grupotec !url_liberado_tec
http_access allow usuarios grupotec
#
# Grupo Servicos
acl gruposervicos proxy_auth "/etc/squid/regras/grupos/servicos/usr_servicos"
acl url_liberado_servicos url_regex -i "/etc/squid/regras/grupos/servicos/url_liberado_servicos"
#
http_access allow url_liberado_servicos
http_access deny gruposervicos !url_liberado_servicos
http_access allow usuarios gruposervicos
#
# Grupo adm
acl grupoadm proxy_auth "/etc/squid/regras/grupos/adm/usr_adm"
acl url_liberado_adm url_regex -i "/etc/squid/regras/grupos/adm/url_liberado_adm"
#
http_access allow url_liberado_adm
http_access deny grupoadm !url_liberado_adm
http_access allow usuarios grupoadm

##### teste usuario a usuario
acl suporte proxy_auth "/etc/squid/teste/usr_cpd01"
acl url_liberado_cpd01 url_regex -i "/etc/squid/teste/url_liberado_cpd01"
#
http_access allow url_liberado_cpd01
http_access deny suporte !url_liberado_cpd01
http_access allow usuarios suporte

##### usuario eduardocastro
acl eduardocastro proxy_auth "/etc/squid/regras/usuarios/eduardocastro/usr_eduardocastro"
acl url_liberado_eduardocastro url_regex -i "/etc/squid/regras/usuarios/eduardocastro/url_liberado_eduardocastro"
#
http_access allow url_liberado_eduardocastro
http_access deny eduardocastro !url_liberado_eduardocastro
http_access allow usuarios eduardocastro

#### usuario kamila vendas diretas
acl kamila proxy_auth "/etc/squid/regras/usuarios/kamila/usr_kamila"
acl url_liberado_kamila url_regex -i "/etc/squid/regras/usuarios/kamila/url_liberado_kamila"
#
http_access allow url_liberado_kamila
http_access deny kamila !url_liberado_kamila
http_access allow usuarios kamila
#

#
#http_access allow usuarios acesso_livre
#http_access allow usuarios acesso_restrito
#http_access allow usuarios acesso_bloqueado
#http_access allow usuarios acesso_extencao
#http_access allow usuarios suportecpd

acl nfe dstdomain "/etc/squid/regras/nfe"
http_access allow nfe

### # ACLS
# acl bandabaixa proxy_auth milena leila maria jose
# acl bandamedia proxy_auth sergio henrique
# acl bandaalta proxy_auth gustavo cpd
#acl bandaalta src 192.168.1.150

# Delay Pools

#delay_pools 3
#delay_class 1 2
#delay_class 2 2
#delay_class 3 2

#delay_access 1 allow bandabaixa
#delay_access 2 allow bandamedia
#delay_access 3 allow bandaalta

#delay_parameters 1 -1/-1 13000/13000
#delay_parameters 2 -1/-1 25000/25000
#delay_parameters 3 -1/-1 52000/52000

acl windowsupdate dstdomain "/etc/squid/regras/windownsupdate"
acl CONNECT method CONNECT
acl wuCONNECT dstdomain /etc/squid/regras/windownsupdate"

http_access allow CONNECT wuCONNECT localhost
http_access allow windowsupdate localhost


# * Acessos Finais *
http_access allow usuarios
http_access deny all
http_access deny !rede_interna
http_access allow rede_interna


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts