meu squid.conf athenas:/etc/squid# cat squid.conf # Desativando Cache para paginas dinamicas hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache_mem 32 MB # # Definições de Cache cache_dir ufs /var/spool/squid 9747 64 256 cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log none #pid_filename /var/run/squid/squid.pid error_directory /usr/share/squid/errors/Portuguese
http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on acl PURGE method PURGE snmp_port -1 logfile_rotate 4 cache_store_log none request_body_max_size 0 emulate_httpd_log off ftp_user [EMAIL PROTECTED] # Autenticação auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.passwd auth_param basic children 5 #auth_param basic realm Acesso Monitorado auth_param basic credentialsttl 1 hours # Definição de Regras # acl usuario proxy_auth REQUIRED # acl uprivi proxy_auth /etc/squid/regra/uprivi acl all src 0.0.0.0/0.0.0.0 # auth_param basic program /usr/lib/squid/pam_auth auth_param basic casesensitive on auth_param basic realm Digite sua senha (Acesso Monitorado) acl localhost src 127.0.0.1/255.255.255.255 acl rede_local src 192.168.2.0/255.255.255.0 acl manager proto cache_object acl SSL_ports port 443 444 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl caixa dst 200.201.173.68 acl portas_inseguras port 1214 # Kazaa #-------------------------------------------------------------------------------- acl senha proxy_auth REQUIRED #define que a autenticaçao sera requerida ACL SENHA acl nocache url_regex "/etc/squid/nocache" #sites que nao fazer cache acl sites_bloqueados dstdom_regex "/etc/squid/sites_bloqueados" #dominios bloqueados acl usuarios_privilegiados proxy_auth "/etc/squid/usuarios_privilegiados" #usuarios com acesso total exeto sites considerados nocivos acl usuarios_normais proxy_auth "/etc/squid/usuarios_normais" #usuarios com acesso normal acl usuarios_msn proxy_auth "/etc/squid/usuarios_msn" #usuarios com acesso ao msn acl dominios_normais dstdom_regex "/etc/squid/dominios_normais" #Dominios de trabalho acl msn url_regex "/etc/squid/msn" #Enderecos usados na autenticacao do msn acl palavras_liberadas url_regex "/etc/squid/palavras_liberadas" #Endereços que passam sem autenticaçao do proxy acl horalivre time "/etc/squid/horalivre" #horaio de internet aberta. acl hosts_privilegiados src "/etc/squid/hosts_privilegiados" #Maquinas com ip privilegiado para acessar qualquer endereço acl hosts_barrados src "/etc/squid/hosts_barrados" #Ips com trafego de internt bloqueado acl host_normais_sem_senha src "/etc/squid/host_normais_sem_senha" #enderços com acesso apenas a sites de trabalho acl libera_sabado time "/etc/squid/libera_sabado" #horario libre no sabado acl horarios_sabado time "/etc/squid/horarios_sabado" #horas do sabado livre #regras para atualização do cache refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 ################################# #area de acls no_cache deny QUERY http_access allow manager PURGE localhost all http_access deny manager PURGE hosts_barrados sites_bloqueados http_access deny !Safe_ports !SSL_ports all rede_local http_access allow palavras_liberadas http_access allow host_normais_sem_senha dominios_normais #http_access deny !senha http_access allow !sites_bloqueados hosts_privilegiados http_access deny !senha http_access allow !hosts_barrados usuarios_msn msn http_access allow !hosts_barrados usuarios_normais dominios_normais http_access allow !sites_bloqueados usuarios_normais horalivre http_access allow !sites_bloqueados horarios_sabado libera_sabado http_access allow !sites_bloqueados usuarios_privilegiados athenas:/etc/squid# --- Em [email protected], "Rafael Sanches" <[EMAIL PROTECTED]> escreveu > > Estimado colega a lista nao trata de assuntos como esses. > > mais vai a dica estude sobre o squid-guard > > boa sorte > > > -------------------------------------------------------------------------------- > > Rafael Sanches > [EMAIL PROTECTED] > Compubras Telecom > Suporte técnico > > TEL - (45) 35725000 > ----- Original Message ----- > From: "buzi_na" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Friday, November 04, 2005 3:58 PM > Subject: [shell-script] Acessos por Horário Complicado > > > Pessoal! > > Estou com uma resolução no squid meio complicada e queria > compartilhar a resolução com vcs da lista. > > Tenho um cliente com proxy com autenticação com bloqueios de sites. > Até ai tudo bem, funcionando ok. > > O Cliente pediu para fazer outra linha com outros sites para bloqueio > mas por horário. > > Tem uma linha squid.deny > Eu criei a linha squid.deny2 > > vou colocar com esta no momento mas não esta funcionando: > > ##linha da ACLS###################################################### > > 1430 acl sites.negados2 url_regex "/etc/squid.deny2" > 1431 acl hor01_sites.negados2 time MTWH 07:30-11:55 13:05-17:30 > 1432 acl hor02_sites.negados2 time F 07:30-11:55 13:05-14:30 > 1433 acl hor03_sites.negados2 time A 07:00-11:55 13:05-17:00 > 1434 acl sites.negados url_regex "/etc/squid.deny" > 1435 # IP com acesso sem autenticaco no proxy > 1436 acl refeitorio src 10.2.1.229 > > #####linha onde acessa e bloqueia ALLOW e DENY####################### > # And finally deny all other access to this proxy > 1477 http_access deny sites.negados > 1478 http_access allow refeitorio > 1479 http_access allow localnet password > 1480 http_access allow sites.negados2 hor01_sites.negados2 > hor02_sites.negados2 hor03_sites.negados2 > 1481 http_access deny all > 1482 #http_access allow all > 1483 #http_access allow todos > > Aparentemente poderia funcionar mas pode estar dando conflito com > squid.deny > > Isso é correto ou alguém tenha uma resolução eficaz. > > Agurado retorno > > Desde já agradeço > > Fábio SIlva > > > > > > > > > > --------------------------------------------------------------------- > Esta lista não admite a abordagem de outras liguagens de programação, como > perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio > aviso. > --------------------------------------------------------------------- > Sair da lista: [EMAIL PROTECTED] > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > > Links do Yahoo! Grupos > --------------------------------------------------------------------- Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/shell-script/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
