squid liberar apenas para o patrão [RESOLVIDO]

1. squid liberar apenas para o patrão [RESOLVIDO]

ton.work
(usa Debian)

Enviado em 18/08/2010 - 19:26h

onde errei, como posso fazer para tirar acesso do orkut para os empregados mas liberar o do chefe

http_port 3128
visible_hostname SW
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2548 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED

acl permitidos proxy_auth luciacasa edivaldo
acl almoco time 12:00-13:30

http_access allow permitidos
http_access allow autenticados almoco

acl almoco time 12:00-13:30
acl orkut dstdomain orkut.com www.orkut.com
http_access allow orkut almoco
http_access deny orkut

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

# Bloqueia acessos de fora da rede local antes de passar pela autenticação:
acl redelocal src 192.168.10.0/24
http_access deny !redelocal

# Outras regras de restrição vão aqui, de forma que o acesso seja negado
# antes mesmo de passar pela autenticação:
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

# Autentica o usuário:
auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

# Libera o acesso da rede local e do localhost para os autenticados,
# bloqueia os demais:
http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 18/08/2010 - 22:09h

crie uma acl com o ip de origem da maquina do seu chefe, e coloca um http_access allow no mesmo jeito que você fez com o de horario de almoco e adicione antes do deny orkut.

ex:

acl chefe src x.x.x.x/x.x.x.x
http_access allow chefe orkut

0 0

Quote

3. Re: squid liberar apenas para o patrão [RESOLVIDO]

ton.work
(usa Debian)

Enviado em 19/08/2010 - 11:06h

então, fiz isso:

acl edvaldo src 192.168.1.197
acl almoco time 12:00-13:30
acl orkut dstdomain orkut.com www.orkut.com
http_access allow orkut edvaldo
http_access allow orkut almoco
http_access deny orkut

a página carrega mas quando digito usuário e senha, em vez de entrar bloqueia. onde posso mudar isso?

0 0

Quote

4. Re: squid liberar apenas para o patrão [RESOLVIDO]

ton.work
(usa Debian)

Enviado em 19/08/2010 - 11:14h

caraca que vacilo funcionou, é que estava bloqueando na lista de bloqueados: "/etc/squid/bloqueados" foi só remover que funcionou di boa. queria saber se poderia usar o MAC da placa de rede? seria mais seguro?

obrigado

Antonio

0 0

Quote