Proibindo download para apenas um grupo de usuários

Fernandoa85
(usa Slackware)

Enviado em 17/05/2007 - 09:09h

Bom dia pessoal!!
Criei uma acl para bloqueio de downloads e especifiquei as extensões, no entanto, tds poderão fazer os downloads, menos o grupo de usuários q eu especifiquei. Seria isso:

# Bloqueia extensões
acl download url_regex -i .mov .mpeg .wav .tar .scr .mp3 .exe
# acl biblioteca src 192.168.42.65 192.168.42.66
# http_access deny download !biblioteca
acl alunos url_regex "/usr/local/squid/etc/alunos"
http_access allow download !alunos

Só que está passando direto, o grupo de alunos está fazendo o download. Quem puder me ajudar, dah uma forcinha aew, desde já muito obrigado.

* Obs.: No arquivo de alunos, está especificado o IP das máquinas.

bilizoi
(usa Slackware)

Enviado em 21/05/2007 - 10:37h

Amigo, será que não tem outra ACL liberando o acesso para o grupo alunos???? Eu não se você sabe, mas o squid trabalha de forma hierárquica, sendo que, se você liberou alguma coisa antes, ele não bloqueia depois. Uma alternativa é você postar o seu squid.conf aqui...

Espero ter ajudado

Fernandoa85
(usa Slackware)

Enviado em 21/05/2007 - 11:35h

Tinha postado em um outro tópico minha dúvida.
Daí no q me responderam eu jah alterei tb o squid.conf, porém naum deu certo.
Se vc vê outra coisa q posso alterar, agradeço.
Abraço

# Porta padrão do Squid
http_port 192.168.42.254:800

hierarchy_stoplist cgi-bin ?

acl localnet src 192.168.42.0/255.255.255.0
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY

cache_log /usr/local/squid/var/logs/access.log
cache_dir ufs /cache 512 64 64
cache_mem 16 MB
cache_swap_high 95
maximum_object_size 4096 KB
client_netmask 255.255.255.0

visible_hostname www.intranet.salesianosorocaba.com.br


cache_store_log /usr/local/squid/var/logs/store.log
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/var/logs/squid.pid
hosts_file /etc/hosts
request_header_max_size 20 KB
request_body_max_size 0 KB

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 192.168.42.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

# Autenticação
#auth_param basic program /usr/local/squid/libexec/ncsa_auth
#auth_param basic children 5
#auth_param basic realm Debian Proxy Server - Digite Nome e Senha Para Acesso

# Proibir acesso destes IP's
#acl proibir_ip src 192.168.42.70 192.168.42.71
#http_access deny proibir_ip

# Define as extensões (deve ser assim \.extensao$ )
acl download url_regex -i \.mov$ \.mpeg$ \.wav$ \.tar$ \.scr$ \.mp3$ \.exe$

# Define IPs a serem bloqueados
acl alunos src "/usr/local/squid/etc/alunos"

# Define o acesso
http_access allow download !alunos

# acl biblioteca src 192.168.42.65 192.168.42.66
# http_access deny download !biblioteca

# E-mail do Administrador do servidor proxy
cache_mgr informatica@salesianosorocaba.com.br

# Nome do servidor proxy
visible_hostname www.intranet.salesianosorocaba.com.br

# Limite de banda para os usuários
delay_pools 1
delay_class 1 1
delay_parameters 1 3200/3200 3200/3200

acl proibidos url_regex "/usr/local/squid/etc/proibidos"
acl naoproibidos url_regex "/usr/local/squid/etc/naoproibidos"

http_access allow naoproibidos
http_access deny proibidos

icp_access allow all
miss_access allow all

dns_nameservers 192.168.42.254 200.204.0.138