michelrbc
(usa Red Hat)
Enviado em 28/04/2008 - 11:48h
Olá Pessoal,
Estou começando a realizar configurações em LInux porém me deparei com uma dificuldade de dividir acessos por departamentos.
Preciso que os SUPERVISORES tenham acesso completo, que os funcionários do ADM não tenham acesso somente a alguns sites e que os funcionários OPERACIONAIS tenham acesso somente aos permitidos.
Segue a configuração do meu squid.conf para vocês analisarem, pois quando nego o acesso aos OPERACIONAIS e mando liberar somente o cadastrado não funciona, porém quando faço com a acl dele o mesmo que os ADM funciona.
Se alguém puder me ajudar agradeço.
Abraços a todos.
http_port 3128
visible_hostname proxy
# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Filtros por palavras e dominios
acl bloqueia_palavras url_regex -i "/etc/squid/palavras_block.txt"
http_access deny bloqueia_palavras
#########
#Bloqueia acesso a hosts especificos
#########
# Especifica os hosts de acordo com o departamento
acl HOST_SUPERV src 192.168.0.199 192.168.0.11 192.168.0.14 192.168.0.15 192.168.0.16 192.168.0.17 192.168.0.18 192.168.0.13 $
acl HOST_ADM src 192.168.0.38 192.168.0.22 192.168.0.23 192.168.0.24 192.168.0.25 192.168.0.26 192.168.0.27 192.168.0.30 192.$
acl HOST_OPE src 192.168.0.60
# Indica sites que serão bloqueados dos usuários ADM
acl bloqueados_adm dstdom_regex "/etc/squid/proibidos_adm.txt"
# Indica sites que serão liberados dos usuários OPE
acl liberados_ope dstdom_regex "/etc/squid/permitidos_ope.txt"
#Controla os acessos
http_access allow HOST_SUPERV
http_access allow HOST_ADM !bloqueados_adm
http_access allow HOST_OPE !liberados_ope
http_access allow localhost
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on