[Ubuntu-BR] OFF-TOPIC - Squid

Fabiano Barros barrosfabiano em gmail.com
Quarta Julho 21 14:51:23 UTC 2010 

Olá a todos;


eu estou tentando ter 3 niveis de acesso no meu squid mais não estou
consguindo de forma alguma.

ip_fixo - pode tudo
usuario nivel 1 - pode a mesma coisa q o ip fixo
usuario nivel 2 - não pode msn nem os sites bloqueados

quem não estiver nestas listas eu qro q bloqueie tudo e eu vou liberando na
lista de sites bloqueados.


antes de mais nada obrigado pelo apoio.




# INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
###############################################################################

acl login proxy_auth REQUIRED

acl neg_ext url_regex -i "/etc/squid/confs/neg_ext"
acl per_ip_full src      "/etc/squid/confs/per_ip_full"

acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1"

acl Negar_MSN dstdomain  "/etc/squid/confs/neg_msn"
acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2"
acl msn url_regex -i      /gateway/gateway.dll

acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2"

acl per_sites dstdomain  "/etc/squid/confs/per_sites"
acl neg_sites dstdomain  "/etc/squid/confs/neg_sites"
acl neg_dsem_hora time   "/etc/squid/confs/neg_dsem_hora"


# Bloqueia download de extencoes
http_access deny neg_ext

# Permite uso completo dos IP Liberados
http_access allow per_ip_full

# Permite uso completo dos usuarios nivel 1 inclusive MSN
http_access allow per_usuarios_niv1
http_access deny Negar_MSN
http_access deny Negar_MSN2
http_access deny msn

# Nega acesso de sites relacionados liberando na hora especificada
http_access deny  neg_sites neg_dsem_hora

# Permite acesso de sites relacionados
http_access allow per_sites

# Permite acesso de Usuarios Nivel 2
http_access allow per_usuarios_niv2


###############################################################################
# FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS


acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all






-- 
Fabiano Barros
Consultor Técnico
Cel.: 55 15 9175-4204
barrosfabiano em gmail.com
--
DJSystem - Automação Comercial
Fone/Fax: 55 15 3259-9600

More information about the ubuntu-br mailing list