Fabiano, Porque vc não libera por MAC?
eu faço assim: defino quem pode acessar oq crio uma lista com os macs Lista users e uma lista com os dominios e palavras que eles podem acessar como abaixo: # Diretoria acl diretoria arp "/etc/squid/allow/diretoria/users" acl diretoria_dominios dstdomain "/etc/squid/allow/diretoria/dominios" acl diretoria_palavras url_regex -i "/etc/squid/allow/diretoria/palavras" http_access allow diretoria_dominios diretoria http_access allow diretoria_palavras diretoria não sei se vai te ajudar ... qualquer coisa me avise que explico melhor. abraços ----- Jean Dantas Skype: jeanmdg Linux user # 508548 Ubuntu user # 30891 Em 21 de julho de 2010 13:59, Fabiano Barros <[email protected]>escreveu: > Pessoal; > > Eu dei uma procurada melhor aqui e consegui fazer o que eu qria, porem > agora > estou na duvida se meu proxy esta aberto pra internet ou não. > > Uma outra coisa bacana é que resolvi um problema que eu tinha com as > imagens > de um endereço bloqueado. pq eu tinha que ficar verificando de onde estas > imagens vinham pra dai eu liberar as url delas da forma que eu deixei agora > eu só libero o site. > > > valew > > http_port 3128 > visible_hostname Servidor_Proxy > > error_directory /usr/lib/squid/errors/Portuguese > > auth_param basic children 5 > auth_param basic realm (Servidor Proxy DJSystem) > auth_param basic credentialsttl 2 hours > auth_param basic program /usr/lib/squid/squid_ldap_auth -b > "ou=People,dc=djsystem,dc=br" 192.168.0.1 389 > > #cache_mem 32 MB > #maximum_object_size_in_memory 64 KB > #maximum_object_size 512 MB > #minimum_object_size 0 KB > #cache_swap_low 90 > #cache_swap_high 95 > #cache_dir ufs /var/spool/squid 2048 16 256 > #cache_access_log /var/log/squid/access.log > > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 0% 2280 > refresh_pattern . 0 20% 2280 > > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 22 # ssh > acl Safe_ports port 443 563 # https, snewshttp > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 631 # cups > acl Safe_ports port 777 # multiling http > acl Safe_ports port 901 # swat > acl Safe_ports port 9443 # nao sei > acl Safe_ports port 2200 # ssh > acl Safe_ports port 1025-65535 # portas altas > acl Safe_ports port 3050 # firebird > acl Safe_ports port 3434 # ACBrMonitor > acl Safe_ports port 543 # ssh > acl Safe_ports port 86 # speedy > acl Safe_ports port 2401 # cvs > acl Safe_ports port 3690 # subversion > acl Safe_ports port 5340 # warrock > acl Safe_ports port 5900 # vnc > acl Safe_ports port 3306 # MySql > acl Safe_ports port 1527 # NFP > acl Safe_ports port 8443 # NFP > > > acl purge method PURGE > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > ############################################################################### > > acl login proxy_auth REQUIRED > > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext" > acl per_ext url_regex -i "/etc/squid/confs/per_ext" > > acl per_ip_full src "/etc/squid/confs/per_ip_full" > > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1" > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2" > > acl Negar_MSN dstdomain "/etc/squid/confs/neg_msn" > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2" > acl msn url_regex -i /gateway/gateway.dll > > acl per_sites dstdomain "/etc/squid/confs/per_sites" > acl neg_sites dstdomain "/etc/squid/confs/neg_sites" > acl neg_dsem_hora time "/etc/squid/confs/neg_dsem_hora" > > > # Bloqueia download de extencoes > http_access deny neg_ext > http_access allow per_ext > > # Permite uso completo dos IP Liberados > http_access allow per_ip_full > > # Permite uso completo dos usuarios nivel 1 inclusive MSN > http_access allow per_usuarios_niv1 > http_access deny Negar_MSN > http_access deny Negar_MSN2 > http_access deny msn > > # Nega acesso de sites relacionados liberando na hora especificada > http_access deny neg_sites neg_dsem_hora > > # Permite acesso de sites relacionados > http_access allow per_sites > > # Permite acesso de Usuarios Nivel 2 > http_access allow per_usuarios_niv2 > > # Nega acesso para usuarios nao autenticados > http_access deny all > > > ############################################################################### > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > > > > > > > 2010/7/21 Fabiano Barros <[email protected]> > > > Olá a todos; > > > > > > eu estou tentando ter 3 niveis de acesso no meu squid mais não estou > > consguindo de forma alguma. > > > > ip_fixo - pode tudo > > usuario nivel 1 - pode a mesma coisa q o ip fixo > > usuario nivel 2 - não pode msn nem os sites bloqueados > > > > quem não estiver nestas listas eu qro q bloqueie tudo e eu vou liberando > na > > lista de sites bloqueados. > > > > > > antes de mais nada obrigado pelo apoio. > > > > > > > > > > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > ############################################################################### > > > > acl login proxy_auth REQUIRED > > > > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext" > > acl per_ip_full src "/etc/squid/confs/per_ip_full" > > > > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1" > > > > acl Negar_MSN dstdomain "/etc/squid/confs/neg_msn" > > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2" > > acl msn url_regex -i /gateway/gateway.dll > > > > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2" > > > > acl per_sites dstdomain "/etc/squid/confs/per_sites" > > acl neg_sites dstdomain "/etc/squid/confs/neg_sites" > > acl neg_dsem_hora time "/etc/squid/confs/neg_dsem_hora" > > > > > > # Bloqueia download de extencoes > > http_access deny neg_ext > > > > # Permite uso completo dos IP Liberados > > http_access allow per_ip_full > > > > # Permite uso completo dos usuarios nivel 1 inclusive MSN > > http_access allow per_usuarios_niv1 > > http_access deny Negar_MSN > > http_access deny Negar_MSN2 > > http_access deny msn > > > > # Nega acesso de sites relacionados liberando na hora especificada > > http_access deny neg_sites neg_dsem_hora > > > > # Permite acesso de sites relacionados > > http_access allow per_sites > > > > # Permite acesso de Usuarios Nivel 2 > > http_access allow per_usuarios_niv2 > > > > > > > > > ############################################################################### > > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > > acl redelocal src 192.168.0.0/24 > > http_access allow localhost > > http_access allow redelocal > > > > http_access deny all > > > > > > > > > > > > > > -- > > Fabiano Barros > > Consultor Técnico > > Cel.: 55 15 9175-4204 > > [email protected] > > -- > > DJSystem - Automação Comercial > > Fone/Fax: 55 15 3259-9600 > > > > > > -- > Fabiano Barros > Consultor Técnico > Cel.: 55 15 9175-4204 > [email protected] > -- > DJSystem - Automação Comercial > Fone/Fax: 55 15 3259-9600 > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
