isso mesmo .. crio varias acl igual aquela diretoria ... e libero sites .. palavras ... mimetype etc ...
e coloco antes dos bloqueios ... ai dentro do arquivo users coloca o mac qualquer duvida estamos ai ----- Jean Dantas Skype: jeanmdg Linux user # 508548 Ubuntu user # 30891 Em 22 de julho de 2010 09:37, Fabiano Barros <[email protected]>escreveu: > hun... por mac talvez seja interesante, pq por ip ja tava aqui e o pessoal > descobria o ip de alguem com liberdade e usava... > > por mac é acl arp? > > > valeu ai pelo apoio > > > > 2010/7/22 Jean Michel <[email protected]> > > > Fabiano, > > > > Porque vc não libera por MAC? > > > > eu faço assim: > > > > defino quem pode acessar oq crio uma lista com os macs Lista users e uma > > lista com os dominios e palavras que eles podem acessar como abaixo: > > > > # Diretoria > > acl diretoria arp "/etc/squid/allow/diretoria/users" > > acl diretoria_dominios dstdomain "/etc/squid/allow/diretoria/dominios" > > acl diretoria_palavras url_regex -i "/etc/squid/allow/diretoria/palavras" > > http_access allow diretoria_dominios diretoria > > http_access allow diretoria_palavras diretoria > > > > não sei se vai te ajudar ... qualquer coisa me avise que explico melhor. > > > > abraços > > ----- > > Jean Dantas > > Skype: jeanmdg > > Linux user # 508548 > > Ubuntu user # 30891 > > > > > > > > > > Em 21 de julho de 2010 13:59, Fabiano Barros <[email protected] > > >escreveu: > > > > > Pessoal; > > > > > > Eu dei uma procurada melhor aqui e consegui fazer o que eu qria, porem > > > agora > > > estou na duvida se meu proxy esta aberto pra internet ou não. > > > > > > Uma outra coisa bacana é que resolvi um problema que eu tinha com as > > > imagens > > > de um endereço bloqueado. pq eu tinha que ficar verificando de onde > estas > > > imagens vinham pra dai eu liberar as url delas da forma que eu deixei > > agora > > > eu só libero o site. > > > > > > > > > valew > > > > > > http_port 3128 > > > visible_hostname Servidor_Proxy > > > > > > error_directory /usr/lib/squid/errors/Portuguese > > > > > > auth_param basic children 5 > > > auth_param basic realm (Servidor Proxy DJSystem) > > > auth_param basic credentialsttl 2 hours > > > auth_param basic program /usr/lib/squid/squid_ldap_auth -b > > > "ou=People,dc=djsystem,dc=br" 192.168.0.1 389 > > > > > > #cache_mem 32 MB > > > #maximum_object_size_in_memory 64 KB > > > #maximum_object_size 512 MB > > > #minimum_object_size 0 KB > > > #cache_swap_low 90 > > > #cache_swap_high 95 > > > #cache_dir ufs /var/spool/squid 2048 16 256 > > > #cache_access_log /var/log/squid/access.log > > > > > > refresh_pattern ^ftp: 15 20% 2280 > > > refresh_pattern ^gopher: 15 0% 2280 > > > refresh_pattern . 0 20% 2280 > > > > > > > > > acl all src 0.0.0.0/0.0.0.0 > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/255.255.255.255 > > > > > > acl SSL_ports port 443 563 > > > acl Safe_ports port 80 # http > > > acl Safe_ports port 21 # ftp > > > acl Safe_ports port 22 # ssh > > > acl Safe_ports port 443 563 # https, snewshttp > > > acl Safe_ports port 70 # gopher > > > acl Safe_ports port 210 # wais > > > acl Safe_ports port 280 # http-mgmt > > > acl Safe_ports port 488 # gss-http > > > acl Safe_ports port 591 # filemaker > > > acl Safe_ports port 631 # cups > > > acl Safe_ports port 777 # multiling http > > > acl Safe_ports port 901 # swat > > > acl Safe_ports port 9443 # nao sei > > > acl Safe_ports port 2200 # ssh > > > acl Safe_ports port 1025-65535 # portas altas > > > acl Safe_ports port 3050 # firebird > > > acl Safe_ports port 3434 # ACBrMonitor > > > acl Safe_ports port 543 # ssh > > > acl Safe_ports port 86 # speedy > > > acl Safe_ports port 2401 # cvs > > > acl Safe_ports port 3690 # subversion > > > acl Safe_ports port 5340 # warrock > > > acl Safe_ports port 5900 # vnc > > > acl Safe_ports port 3306 # MySql > > > acl Safe_ports port 1527 # NFP > > > acl Safe_ports port 8443 # NFP > > > > > > > > > acl purge method PURGE > > > acl CONNECT method CONNECT > > > > > > http_access allow manager localhost > > > http_access deny manager > > > http_access allow purge localhost > > > http_access deny purge > > > http_access deny !Safe_ports > > > http_access deny CONNECT !SSL_ports > > > > > > > > > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > > > > > ############################################################################### > > > > > > acl login proxy_auth REQUIRED > > > > > > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext" > > > acl per_ext url_regex -i "/etc/squid/confs/per_ext" > > > > > > acl per_ip_full src "/etc/squid/confs/per_ip_full" > > > > > > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1" > > > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2" > > > > > > acl Negar_MSN dstdomain "/etc/squid/confs/neg_msn" > > > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2" > > > acl msn url_regex -i /gateway/gateway.dll > > > > > > acl per_sites dstdomain "/etc/squid/confs/per_sites" > > > acl neg_sites dstdomain "/etc/squid/confs/neg_sites" > > > acl neg_dsem_hora time "/etc/squid/confs/neg_dsem_hora" > > > > > > > > > # Bloqueia download de extencoes > > > http_access deny neg_ext > > > http_access allow per_ext > > > > > > # Permite uso completo dos IP Liberados > > > http_access allow per_ip_full > > > > > > # Permite uso completo dos usuarios nivel 1 inclusive MSN > > > http_access allow per_usuarios_niv1 > > > http_access deny Negar_MSN > > > http_access deny Negar_MSN2 > > > http_access deny msn > > > > > > # Nega acesso de sites relacionados liberando na hora especificada > > > http_access deny neg_sites neg_dsem_hora > > > > > > # Permite acesso de sites relacionados > > > http_access allow per_sites > > > > > > # Permite acesso de Usuarios Nivel 2 > > > http_access allow per_usuarios_niv2 > > > > > > # Nega acesso para usuarios nao autenticados > > > http_access deny all > > > > > > > > > > > > ############################################################################### > > > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2010/7/21 Fabiano Barros <[email protected]> > > > > > > > Olá a todos; > > > > > > > > > > > > eu estou tentando ter 3 niveis de acesso no meu squid mais não estou > > > > consguindo de forma alguma. > > > > > > > > ip_fixo - pode tudo > > > > usuario nivel 1 - pode a mesma coisa q o ip fixo > > > > usuario nivel 2 - não pode msn nem os sites bloqueados > > > > > > > > quem não estiver nestas listas eu qro q bloqueie tudo e eu vou > > liberando > > > na > > > > lista de sites bloqueados. > > > > > > > > > > > > antes de mais nada obrigado pelo apoio. > > > > > > > > > > > > > > > > > > > > # INICIO DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > > > > > > > > > > ############################################################################### > > > > > > > > acl login proxy_auth REQUIRED > > > > > > > > acl neg_ext url_regex -i "/etc/squid/confs/neg_ext" > > > > acl per_ip_full src "/etc/squid/confs/per_ip_full" > > > > > > > > acl per_usuarios_niv1 proxy_auth "/etc/squid/confs/per_usuarios_niv1" > > > > > > > > acl Negar_MSN dstdomain "/etc/squid/confs/neg_msn" > > > > acl Negar_MSN2 url_regex "/etc/squid/confs/neg_msn2" > > > > acl msn url_regex -i /gateway/gateway.dll > > > > > > > > acl per_usuarios_niv2 proxy_auth "/etc/squid/confs/per_usuarios_niv2" > > > > > > > > acl per_sites dstdomain "/etc/squid/confs/per_sites" > > > > acl neg_sites dstdomain "/etc/squid/confs/neg_sites" > > > > acl neg_dsem_hora time "/etc/squid/confs/neg_dsem_hora" > > > > > > > > > > > > # Bloqueia download de extencoes > > > > http_access deny neg_ext > > > > > > > > # Permite uso completo dos IP Liberados > > > > http_access allow per_ip_full > > > > > > > > # Permite uso completo dos usuarios nivel 1 inclusive MSN > > > > http_access allow per_usuarios_niv1 > > > > http_access deny Negar_MSN > > > > http_access deny Negar_MSN2 > > > > http_access deny msn > > > > > > > > # Nega acesso de sites relacionados liberando na hora especificada > > > > http_access deny neg_sites neg_dsem_hora > > > > > > > > # Permite acesso de sites relacionados > > > > http_access allow per_sites > > > > > > > > # Permite acesso de Usuarios Nivel 2 > > > > http_access allow per_usuarios_niv2 > > > > > > > > > > > > > > > > > > > > > > ############################################################################### > > > > # FIM DAS REGRAS DE LIBERACAO E BLOQUEIO DE SITES E SERVICOS > > > > > > > > > > > > acl redelocal src 192.168.0.0/24 > > > > http_access allow localhost > > > > http_access allow redelocal > > > > > > > > http_access deny all > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > Fabiano Barros > > > > Consultor Técnico > > > > Cel.: 55 15 9175-4204 > > > > [email protected] > > > > -- > > > > DJSystem - Automação Comercial > > > > Fone/Fax: 55 15 3259-9600 > > > > > > > > > > > > > > > > -- > > > Fabiano Barros > > > Consultor Técnico > > > Cel.: 55 15 9175-4204 > > > [email protected] > > > -- > > > DJSystem - Automação Comercial > > > Fone/Fax: 55 15 3259-9600 > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Fabiano Barros > Consultor Técnico > Cel.: 55 15 9175-4204 > [email protected] > -- > DJSystem - Automação Comercial > Fone/Fax: 55 15 3259-9600 > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
