SQUID REGRAS DE ACL
1. SQUID REGRAS DE ACL
daniloarodrigues
(usa Outra)
Enviado em 11/03/2015 - 13:41h
Estou criando um sistema de bloqueio.Porém, creio que eu esteja fazendo algo errado.
A lógica é a seguinte.
Os secretários tem livre acesso para tudo (download, sites proíbidos e redes sociais)
Os adms tem acesso a downloads, mas não podem entrar em redes sociais nem em sites proíbidos
Os funcionários não podem fazer download nem entrar em redes sociais nem em sites proíbidos
Os gabinetes tem acesso a tudo, exceto aos sites proibidos e aos downloads
Poderiam me ajudar?
http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl net src 192.168.25.2
acl net src 192.168.25.7
acl net src 192.168.0.1
#Regras
acl secretarios src "c:/squid/etc/Regras/secretarios.txt"
acl sociais url_regex -i "c:/squid/etc/Regras/sociais.txt"
acl funcionarios src "c:/squid/etc/Regras/funcionarios.txt"
acl gabinetes src "c:/squid/etc/Regras/gabinetes1.txt"
acl gabinetes src "c:/squid/etc/Regras/gabinetes2.txt"
acl downloads urlpath_regex -i "c:/squid/etc/Regras/download.txt"
acl proibido url_regex -i "c:/squid/etc/Regras/proibido.txt"
acl adm src "c:/squid/etc/Regras/adm.txt"
acl permitido url_regex -i "c:/squid/etc/Regras/permitido.txt"
acl ipduplo src "c:/squid/etc/Regras/ipduplo.txt"
#Ordem das regras
http_access deny ipduplo
http_access allow secretarios
http_access deny proibido
http_access allow gabinetes
http_access deny sociais
http_access allow adm
http_access deny downloads
http_access allow funcionarios
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
DOOM clássico (quase) vanilla e um pouco melhorado
Mamãe, quero descompactar e também compactar arquivos no terminal!
Dicas
Conheça a extensão Just Perfection para mudar várias opções do Gnome
Desligando ou reiniciando o Gnome rapidinho
Desligando ou reiniciando o KDE rapidinho
Tópicos
Lançado Linux Mint 22 Beta (1)
ajuda com celular android chines (2)
Como ter permissão para inserir ficheiros no nextcloud usando usuário ... (4)
Top 10 do mês
-
Xerxes
1° lugar - 89.443 pts -
Clodoaldo Santos
2° lugar - 55.750 pts -
Fábio Berbert de Paula
3° lugar - 55.414 pts -
Sidnei Serra
4° lugar - 36.448 pts -
Mauricio Ferrari
5° lugar - 20.471 pts -
Daniel Lara Souza
6° lugar - 19.207 pts -
Alberto Federman Neto.
7° lugar - 16.873 pts -
Diego Mendes Rodrigues
8° lugar - 16.395 pts -
edps
9° lugar - 13.864 pts -
Buckminster
10° lugar - 13.532 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
