Pessoal; Eu dei uma procurada melhor aqui e consegui fazer o que eu qria, porem agora estou na duvida se meu proxy esta aberto pra internet ou não.
Uma outra coisa bacana é que resolvi um problema que eu tinha com as imagens de um endereço bloqueado. pq eu tinha que ficar verificando de onde estas imagens vinham pra dai eu liberar as url delas da forma que eu deixei agora eu só libero o site. valew http_port 3128 visible_hostname Servidor_Proxy error_directory /usr/lib/squid/errors/Portuguese auth_param basic children 5 auth_param basic realm (Servidor Proxy DJSystem) auth_param basic credentialsttl 2 hours auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=djsystem,dc=br" 192.168.0.1 389 #cache_mem 32 MB #maximum_object_size_in_memory 64 KB #maximum_object_size 512 MB #minimum_object_size 0 KB #cache_swap_low 90 #cache_swap_high 95 #cache_dir ufs /var/spool/squid 2048 16 256 #cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 0 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 22 # ssh acl Safe_ports port 443 563 # https, snewshttp acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 631 # cups acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 9443 # nao sei acl Safe_ports port 2200 # ssh acl Safe_ports port 1025-65535 # portas altas acl Safe_ports port 3050 # firebird acl Safe_ports port 3434 # ACBrMonitor acl Safe_ports port 543 # ssh acl Safe_ports port 86 # speedy acl Safe_ports port 2401 # cvs acl Safe_ports port 3690 # subversion acl Safe_ports port 5340 # warrock acl Safe_ports port 5900 # vnc acl Safe_ports port 3306 # MySql acl Safe_ports port 1527 # NFP acl Safe_ports port 8443 # NFP acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS ############################################################################### acl login proxy_auth REQUIRED acl neg_ext url_regex -i "/etc/squid/confs/neg_ext" acl per_ext url_regex -i "/etc/squid/confs/per_ext" acl per_ip_full src "/etc/squid/confs/per_ip_full" acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1" acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2" acl Negar_MSN dstdomain "/etc/squid/confs/neg_msn" acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2" acl msn url_regex -i /gateway/gateway.dll acl per_sites dstdomain "/etc/squid/confs/per_sites" acl neg_sites dstdomain "/etc/squid/confs/neg_sites" acl neg_dsem_hora time "/etc/squid/confs/neg_dsem_hora" # Bloqueia download de extencoes http_access deny neg_ext http_access allow per_ext # Permite uso completo dos IP Liberados http_access allow per_ip_full # Permite uso completo dos usuarios nivel 1 inclusive MSN http_access allow per_usuarios_niv1 http_access deny Negar_MSN http_access deny Negar_MSN2 http_access deny msn # Nega acesso de sites relacionados liberando na hora especificada http_access deny neg_sites neg_dsem_hora # Permite acesso de sites relacionados http_access allow per_sites # Permite acesso de Usuarios Nivel 2 http_access allow per_usuarios_niv2 # Nega acesso para usuarios nao autenticados http_access deny all ############################################################################### # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS 2010/7/21 Fabiano Barros <[email protected]> > Olá a todos; > > > eu estou tentando ter 3 niveis de acesso no meu squid mais não estou > consguindo de forma alguma. > > ip_fixo - pode tudo > usuario nivel 1 - pode a mesma coisa q o ip fixo > usuario nivel 2 - não pode msn nem os sites bloqueados > > quem não estiver nestas listas eu qro q bloqueie tudo e eu vou liberando na > lista de sites bloqueados. > > > antes de mais nada obrigado pelo apoio. > > > > > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > ############################################################################### > > acl login proxy_auth REQUIRED > > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext" > acl per_ip_full src "/etc/squid/confs/per_ip_full" > > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1" > > acl Negar_MSN dstdomain "/etc/squid/confs/neg_msn" > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2" > acl msn url_regex -i /gateway/gateway.dll > > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2" > > acl per_sites dstdomain "/etc/squid/confs/per_sites" > acl neg_sites dstdomain "/etc/squid/confs/neg_sites" > acl neg_dsem_hora time "/etc/squid/confs/neg_dsem_hora" > > > # Bloqueia download de extencoes > http_access deny neg_ext > > # Permite uso completo dos IP Liberados > http_access allow per_ip_full > > # Permite uso completo dos usuarios nivel 1 inclusive MSN > http_access allow per_usuarios_niv1 > http_access deny Negar_MSN > http_access deny Negar_MSN2 > http_access deny msn > > # Nega acesso de sites relacionados liberando na hora especificada > http_access deny neg_sites neg_dsem_hora > > # Permite acesso de sites relacionados > http_access allow per_sites > > # Permite acesso de Usuarios Nivel 2 > http_access allow per_usuarios_niv2 > > > > ############################################################################### > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > acl redelocal src 192.168.0.0/24 > http_access allow localhost > http_access allow redelocal > > http_access deny all > > > > > > > -- > Fabiano Barros > Consultor Técnico > Cel.: 55 15 9175-4204 > [email protected] > -- > DJSystem - Automação Comercial > Fone/Fax: 55 15 3259-9600 > -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 [email protected] -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
