Pessoal;

Eu dei uma procurada melhor aqui e consegui fazer o que eu qria, porem agora
estou na duvida se meu proxy esta aberto pra internet ou não.

Uma outra coisa bacana é que resolvi um problema que eu tinha com as imagens
de um endereço bloqueado. pq eu tinha que ficar verificando de onde estas
imagens vinham pra dai eu liberar as url delas da forma que eu deixei agora
eu só libero o site.


valew

http_port 3128
visible_hostname Servidor_Proxy

error_directory /usr/lib/squid/errors/Portuguese

auth_param basic children 5
auth_param basic realm (Servidor Proxy DJSystem)
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/squid_ldap_auth -b
"ou=People,dc=djsystem,dc=br" 192.168.0.1 389

#cache_mem 32 MB
#maximum_object_size_in_memory 64 KB
#maximum_object_size 512 MB
#minimum_object_size 0 KB
#cache_swap_low 90
#cache_swap_high 95
#cache_dir ufs /var/spool/squid 2048 16 256
#cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp:         15     20%     2280
refresh_pattern ^gopher:     15     0%     2280
refresh_pattern .         0     20%     2280


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl Safe_ports port 80           # http
acl Safe_ports port 21           # ftp
acl Safe_ports port 22           # ssh
acl Safe_ports port 443 563      # https, snewshttp
acl Safe_ports port 70           # gopher
acl Safe_ports port 210          # wais
acl Safe_ports port 280          # http-mgmt
acl Safe_ports port 488          # gss-http
acl Safe_ports port 591          # filemaker
acl Safe_ports port 631          # cups
acl Safe_ports port 777          # multiling http
acl Safe_ports port 901          # swat
acl Safe_ports port 9443         # nao sei
acl Safe_ports port 2200         # ssh
acl Safe_ports port 1025-65535   # portas altas
acl Safe_ports port 3050     # firebird
acl Safe_ports port 3434     # ACBrMonitor
acl Safe_ports port 543         # ssh
acl Safe_ports port 86         # speedy
acl Safe_ports port 2401     # cvs
acl Safe_ports port 3690     # subversion
acl Safe_ports port 5340     # warrock
acl Safe_ports port 5900     # vnc
acl Safe_ports port 3306     # MySql
acl Safe_ports port 1527     # NFP
acl Safe_ports port 8443     # NFP


acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
###############################################################################

acl login proxy_auth REQUIRED

acl neg_ext url_regex -i "/etc/squid/confs/neg_ext"
acl per_ext url_regex -i "/etc/squid/confs/per_ext"

acl per_ip_full src      "/etc/squid/confs/per_ip_full"

acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1"
acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2"

acl Negar_MSN dstdomain  "/etc/squid/confs/neg_msn"
acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2"
acl msn url_regex -i      /gateway/gateway.dll

acl per_sites dstdomain  "/etc/squid/confs/per_sites"
acl neg_sites dstdomain  "/etc/squid/confs/neg_sites"
acl neg_dsem_hora time   "/etc/squid/confs/neg_dsem_hora"


# Bloqueia download de extencoes
http_access deny neg_ext
http_access allow per_ext

# Permite uso completo dos IP Liberados
http_access allow per_ip_full

# Permite uso completo dos usuarios nivel 1 inclusive MSN
http_access allow per_usuarios_niv1
http_access deny Negar_MSN
http_access deny Negar_MSN2
http_access deny msn

# Nega acesso de sites relacionados liberando na hora especificada
http_access deny  neg_sites neg_dsem_hora

# Permite acesso de sites relacionados
http_access allow per_sites

# Permite acesso de Usuarios Nivel 2
http_access allow per_usuarios_niv2

# Nega acesso para usuarios nao autenticados
http_access deny all

###############################################################################
# FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS










2010/7/21 Fabiano Barros <[email protected]>

> Olá a todos;
>
>
> eu estou tentando ter 3 niveis de acesso no meu squid mais não estou
> consguindo de forma alguma.
>
> ip_fixo - pode tudo
> usuario nivel 1 - pode a mesma coisa q o ip fixo
> usuario nivel 2 - não pode msn nem os sites bloqueados
>
> quem não estiver nestas listas eu qro q bloqueie tudo e eu vou liberando na
> lista de sites bloqueados.
>
>
> antes de mais nada obrigado pelo apoio.
>
>
>
>
> # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
>
> ###############################################################################
>
> acl login proxy_auth REQUIRED
>
> acl neg_ext url_regex -i "/etc/squid/confs/neg_ext"
> acl per_ip_full src      "/etc/squid/confs/per_ip_full"
>
> acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1"
>
> acl Negar_MSN dstdomain  "/etc/squid/confs/neg_msn"
> acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2"
> acl msn url_regex -i      /gateway/gateway.dll
>
> acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2"
>
> acl per_sites dstdomain  "/etc/squid/confs/per_sites"
> acl neg_sites dstdomain  "/etc/squid/confs/neg_sites"
> acl neg_dsem_hora time   "/etc/squid/confs/neg_dsem_hora"
>
>
> # Bloqueia download de extencoes
> http_access deny neg_ext
>
> # Permite uso completo dos IP Liberados
> http_access allow per_ip_full
>
> # Permite uso completo dos usuarios nivel 1 inclusive MSN
> http_access allow per_usuarios_niv1
> http_access deny Negar_MSN
> http_access deny Negar_MSN2
> http_access deny msn
>
> # Nega acesso de sites relacionados liberando na hora especificada
> http_access deny  neg_sites neg_dsem_hora
>
> # Permite acesso de sites relacionados
> http_access allow per_sites
>
> # Permite acesso de Usuarios Nivel 2
> http_access allow per_usuarios_niv2
>
>
>
> ###############################################################################
> # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS
>
>
> acl redelocal src 192.168.0.0/24
> http_access allow localhost
> http_access allow redelocal
>
> http_access deny all
>
>
>
>
>
>
> --
> Fabiano Barros
> Consultor Técnico
> Cel.: 55 15 9175-4204
> [email protected]
> --
> DJSystem - Automação Comercial
> Fone/Fax: 55 15 3259-9600
>



-- 
Fabiano Barros
Consultor Técnico
Cel.: 55 15 9175-4204
[email protected]
--
DJSystem - Automação Comercial
Fone/Fax: 55 15 3259-9600
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Responder a