Squid com liberação [RESOLVIDO]
1. Squid com liberação [RESOLVIDO]
andreulsen
(usa Debian)
Enviado em 14/06/2012 - 15:44h
Amigos, boa tarde.Preciso de uma ajuda.
Meu squid (com autenticação) trabalha em cima de uma blacklist que bloqueia facebook e diversos outros sites.
No horário de almoço a internet toda é liberada.
Até ai, tudo funciona perfeitamente.
Porém, um usuário específico deve ter acesso ao facebook o dia todo, mas não deve acessar aos outros sites da blacklist.
COMO faço isso?
Segue meu squid:
###AUTENTICACAO###
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm >>> FIREWALL - BLOQUEIO <<<
#auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
###CONFIGURACAO DE SQUID###
http_port 3128
visible_hostname cs2proxy
cache_mem 512 MB
cache_dir ufs /var/spool/squid 5120 128 256
access_log /var/log/squid/access.log
httpd_suppress_version_string on
error_directory /usr/share/squid/errors/Portuguese
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
###ACLs###
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados dstdomain "etc/squid/bloqueados"
acl autenticados proxy_auth REQUIRED
acl rede_interna src 10.10.10.0/24
acl all src 10.10.10.0/24
acl almoco time SMTWHFA 12:00-14:00
acl user_face proxy_auth "/etc/squid/user_face"
acl cs2_face url_regex -i "/etc/squid/cs2_face"
http_access deny cs2_face !user_face
http_access deny bloqueados !almoco
http_access allow rede_interna autenticados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
Eu não sei AONDE eu posso atribuir as acl cs2_face e user_face de modo a unir todas as regras.
Me ajudem, POR FAVOR!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
Top 10 do mês
-
Xerxes
1° lugar - 65.424 pts -
Fábio Berbert de Paula
2° lugar - 50.283 pts -
Buckminster
3° lugar - 17.394 pts -
Mauricio Ferrari
4° lugar - 15.391 pts -
Alberto Federman Neto.
5° lugar - 14.066 pts -
Diego Mendes Rodrigues
6° lugar - 13.334 pts -
Daniel Lara Souza
7° lugar - 12.668 pts -
edps
8° lugar - 10.843 pts -
Andre (pinduvoz)
9° lugar - 10.491 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.456 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
