Re: [tanya-jawab] Nanya ACL squidguard utk blok yahoo pada jam kantor untuk semua user

Thu, 05 Jan 2006 02:36:48 -0800 

On 01/05/2006 04:41 pm, Fajar Priyanto wrote:
> Halo rekan2,
> Ada yg pernah nerapin ACL squidguard kayak gini ngga?
> 1. Ada 2 kelompok user:
> - staff : cuma boleh internetan pada jam boleh internetan dan jam
> istirahat. - boss : boleh internetan pada semua jam
>
> 2. Ada website yang BOLEH diakses oleh SIAPAPUN pada jam BERAPAPUN, yaitu
> web kantor.
>
> 3. Ada website yang NGGA BOLEH diakses oleh SIAPAPUN pada JAM KERJA, yaitu
> yahoo.com
>
> Sementara ini saya telah bikin ACL sbb yang bisa menghandle kondisi 1 dan
> 2. Tapi utk yg 3 blom berhasil nih.
>
> Isi file /etc/squid/squidguard.conf:
> Keterangan: whitelst <-- web dan domain kantor
> blacklstweb <-- web dan domain yahoo
>
> dbhome /var/lib/squidguard/db
> logdir /var/log/squidguard/
>
> time workhours {
>         weekly mtwhf 07:00 - 09:00 12:00 - 13:00 16:00 - 18:00 }
>
> src staffs {
>         ip      192.168.1.5
>         ip      192.168.1.14 }
>
> src bosses {
>         ip      192.168.1.100
>         ip      192.168.1.101 }
>
> dest porn {
>     domainlist porn/domains
>     urllist porn/urls
>     expressionlist  porn/expressions }
>
> dest whitelst {
>     urllist /etc/squid/whitelst
>     domainlist /etc/squid/whitelstdom }
>
> dest blacklstweb {
>     urllist /etc/squid/whitelst
>     domainlist /etc/squid/whitelstdom }
>
> acl {
>         bosses {
>                 pass !porn all
>                 redirect http://localhost/sorry.html }
>
>         staffs within workhours {
>                 pass !porn all
>                 redirect http://localhost/sorry.html }
>
>         default {
>                 pass whitelst none
>                 redirect http://localhost/sorry-time.html }
> }
>
>
> Thanks lho,

gimana kalo gini:

 bosses within workhours {
    pass !porn !blacklstweb all
  }
  else {
    pass !porn all
    redirect http://localhost/sorry.html
  }
 
staffs within workhours {
        pass whitelst
        redirect http://localhost/sorry-time.html }
 else {
    pass !porn all
    redirect http://localhost/sorry.html
  }

default {
         pass none
         redirect http://localhost/sorry-time.html }
}

sekedar koreksi untuk konfigurasi anda,  itu blacklstweb merujuk pada urllist 
yg sama dengan whitelst

ronald

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke