Re: Acessos por Horário Complicado

shell-script-pt
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Acessos por Horário Complicado

From:	wba_amaral
Subject:	Re: Acessos por Horário Complicado
Date:	Fri, 06 Jan 2006 15:00:27 -0000
User-agent:	eGroups-EW/0.82
meu squid.conf

athenas:/etc/squid# cat squid.conf
# Desativando Cache para paginas dinamicas
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 32 MB
#
# Definições de Cache
cache_dir ufs /var/spool/squid 9747 64 256
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log none
#pid_filename /var/run/squid/squid.pid
error_directory /usr/share/squid/errors/Portuguese

http_port 3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl PURGE method PURGE

snmp_port -1
logfile_rotate 4
cache_store_log none
request_body_max_size 0
emulate_httpd_log off
ftp_user address@hidden

# Autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.passwd
auth_param basic children 5
#auth_param basic realm Acesso Monitorado
auth_param basic credentialsttl 1 hours

# Definição de Regras
# acl usuario proxy_auth REQUIRED
# acl uprivi proxy_auth /etc/squid/regra/uprivi
acl all  src 0.0.0.0/0.0.0.0
# auth_param basic program /usr/lib/squid/pam_auth
auth_param basic casesensitive on
auth_param basic realm Digite sua senha (Acesso Monitorado)

acl localhost src 127.0.0.1/255.255.255.255
acl rede_local src 192.168.2.0/255.255.255.0
acl manager proto cache_object
acl SSL_ports port 443 444 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl caixa dst 200.201.173.68
acl portas_inseguras port 1214          # Kazaa
#--------------------------------------------------------------------------------
acl senha proxy_auth REQUIRED #define que a autenticaçao sera
requerida ACL SENHA
acl nocache url_regex "/etc/squid/nocache" #sites que nao fazer cache
acl sites_bloqueados dstdom_regex "/etc/squid/sites_bloqueados"
#dominios bloqueados
acl usuarios_privilegiados proxy_auth
"/etc/squid/usuarios_privilegiados" #usuarios com acesso total exeto
sites considerados nocivos
acl usuarios_normais proxy_auth "/etc/squid/usuarios_normais"
#usuarios com acesso normal
acl usuarios_msn proxy_auth "/etc/squid/usuarios_msn" #usuarios com
acesso ao msn
acl dominios_normais dstdom_regex "/etc/squid/dominios_normais"
#Dominios de trabalho
acl msn url_regex "/etc/squid/msn" #Enderecos usados na autenticacao
do msn
acl palavras_liberadas url_regex "/etc/squid/palavras_liberadas"
#Endereços que passam sem autenticaçao do proxy
acl horalivre time "/etc/squid/horalivre" #horaio de internet aberta.
acl hosts_privilegiados src "/etc/squid/hosts_privilegiados" #Maquinas
com ip privilegiado para acessar qualquer endereço
acl hosts_barrados src "/etc/squid/hosts_barrados" #Ips com trafego de
internt bloqueado
acl host_normais_sem_senha src "/etc/squid/host_normais_sem_senha"
#enderços com acesso apenas a sites de trabalho
acl libera_sabado time "/etc/squid/libera_sabado" #horario libre no sabado
acl horarios_sabado time "/etc/squid/horarios_sabado" #horas do sabado
livre

#regras para atualização do cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

#################################


#area de acls
no_cache deny QUERY
http_access allow manager PURGE localhost all
http_access deny manager PURGE hosts_barrados sites_bloqueados
http_access deny !Safe_ports !SSL_ports  all rede_local
http_access allow palavras_liberadas
http_access allow host_normais_sem_senha dominios_normais
#http_access deny !senha
http_access allow !sites_bloqueados hosts_privilegiados
http_access deny !senha
http_access allow !hosts_barrados usuarios_msn msn
http_access allow !hosts_barrados usuarios_normais dominios_normais
http_access allow !sites_bloqueados usuarios_normais horalivre
http_access allow !sites_bloqueados horarios_sabado libera_sabado
http_access allow !sites_bloqueados usuarios_privilegiados
athenas:/etc/squid#


--- Em address@hidden, "Rafael Sanches" <rafael@c...>
escreveu
>
> Estimado colega a lista nao trata de assuntos como esses.
> 
> mais vai a dica estude sobre o squid-guard
> 
> boa sorte
> 
> 
>
--------------------------------------------------------------------------------
> 
> Rafael Sanches
> rafael@c...
> Compubras Telecom
> Suporte técnico
> 
> TEL - (45) 35725000
> ----- Original Message ----- 
> From: "buzi_na" <buzi_na@y...>
> To: <address@hidden>
> Sent: Friday, November 04, 2005 3:58 PM
> Subject: [shell-script] Acessos por Horário Complicado
> 
> 
> Pessoal!
> 
> Estou com uma resolução no squid meio complicada e queria
> compartilhar a resolução com vcs da lista.
> 
> Tenho um cliente com proxy com autenticação com bloqueios de sites.
> Até ai tudo bem, funcionando ok.
> 
> O Cliente pediu para fazer outra linha com outros sites para bloqueio
> mas por horário.
> 
> Tem uma linha squid.deny
> Eu criei a linha squid.deny2
> 
> vou colocar com esta no momento mas não esta funcionando:
> 
> ##linha da ACLS######################################################
> 
>    1430 acl sites.negados2 url_regex "/etc/squid.deny2"
>    1431 acl hor01_sites.negados2 time MTWH 07:30-11:55 13:05-17:30
>    1432 acl hor02_sites.negados2 time F 07:30-11:55 13:05-14:30
>    1433 acl hor03_sites.negados2 time A 07:00-11:55 13:05-17:00
>    1434 acl sites.negados url_regex "/etc/squid.deny"
>    1435 # IP com acesso sem autenticaco no proxy
>    1436 acl refeitorio src 10.2.1.229
> 
> #####linha onde acessa e bloqueia ALLOW e DENY#######################
>  # And finally deny all other access to this proxy
>    1477 http_access deny sites.negados
>    1478 http_access allow refeitorio
>    1479 http_access allow localnet password
>    1480 http_access allow sites.negados2 hor01_sites.negados2
> hor02_sites.negados2 hor03_sites.negados2
>    1481 http_access deny all
>    1482 #http_access allow all
>    1483 #http_access allow todos
> 
> Aparentemente poderia funcionar mas pode estar dando conflito com
> squid.deny
> 
> Isso é correto ou alguém tenha uma resolução eficaz.
> 
> Agurado retorno
> 
> Desde já agradeço
> 
> Fábio SIlva
> 
> 
> 
> 
> 
> 
> 
> 
> 
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de
programação, como 
> perl, C etc. Quem insistir em não seguir esta regra será moderado
sem prévio 
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em 
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> 
> Links do Yahoo! Grupos
>
[Prev in Thread]
Current Thread
[Next in Thread]
Re: Acessos por Horário Complicado, wba_amaral <=
Prev by Date: Re: Meu squid.conf - DESLCUPE-me postei errado :(
Next by Date: Re: [shell-script] Troca de letras
Previous by thread: Meu squid.conf
Next by thread: Vagas Accenture - Linux
Index(es):
- Date
- Thread