SQUID - Liberando Internet por horário

Publicado por Vanderson Gonçalves em 11/02/2008

[ Hits: 36.681 ]

 


SQUID - Liberando Internet por horário



Olá pessoal,

Tenho uma dica para quem tem Squid como proxy e precisa liberar acesso a sites de acordo com horários pré-determinados.

O Squid trabalha com tempo através das acl's do tipo "time", usamos como parâmetros para este tipo de acl, o dia da semana e o horário desejado:

Dia da semana:
  • S - Domingo
  • M - Segunda
  • T - Terça
  • W - Quarta
  • H - Quinta
  • F - Sexta
  • A - Sábado

Exemplo de horário:
  • 12:00-14:00 - Do meio dia às duas da tarde.

Agora vamos a um exemplo prático:

acl ENTRETENIMENTO url_regex "/etc/squid/entretenimento"
acl INTERVALO time MTWHF 12:00-14:00
acl FIM_SEMANA time A 08:00-17:00
http_access allow ENTRETENIMENTO INTERVALO
http_access allow ENTRETENIMENTO FIM_SEMANA

Com isso serão liberados os sites que estiverem no arquivo "/etc/squid/entretenimento" listados um por linha nos finais de semana das 8h às 17h e em dias da semana das 12h às 14h. Ex:

terra.com.br
uol.com.br

Lembrando que as regras do Squid são lidas seqüencialmente, ou seja, de preferência não deve haver nenhuma regra de bloqueio antes destas.

Vanderson Gonçalves.

Outras dicas deste autor

Dual boot com Windows no segundo HD

Leitura recomendada

Configurando DNS em modem bridge (não roteado) no Ubuntu

Tema para Firefox com botões e visual melhorado

Warning: Could not modify /etc/ppp/pap-secrets: Permission denied

O que é WvDial

Norton inaugura serviço público de DNS

  

Comentários
[1] Comentário enviado por marcosmiras em 11/02/2008 - 16:13h

Legal cara... bacana...

[2] Comentário enviado por marcelocb em 30/09/2008 - 09:59h

Cara eu criei a regra mas o squid não esta bloquendo.

[3] Comentário enviado por vnderson em 30/09/2008 - 10:34h

Marcelo,

acredito que seja a ordem das regras, vc tem que cuidar para ver se não esta ocorrendo um conflito com uma regra
precedente à estas. este é o erro mais comum.

[4] Comentário enviado por Gilmar Santos em 03/01/2013 - 21:58h

Eu tenho um proxy autenticado e não estava conseguindo liberar pelo horario até que depois de algumas tentativas, consegui. Vejam uma parte do meu squid. conf:

acl acessa_tudo proxy_auth "/etc/squid/acessa_tudo"
acl acesso_limitado proxy_auth "/etc/squid/acesso_limitado"
acl users_tempo_liberado proxy_auth "/etc/squid/users_tempo_liberado"
acl tempo_liberado1 time MTWHF 12:01-13:01
acl tempo_liberado2 time MTWHF 18:01-19:01


http_access allow tempo_liberado1 users_tempo_liberado
http_access allow tempo_liberado2 users_tempo_liberado
http_access deny acesso_limitado !sites_limitado !sites_geral
http_access allow acessa_tudo

Desta maneira, mantenho os usuário acessando somente o que é permitido por cada setor e nos horários entre 12:00 as 13:00 e entre 18:00 e 19:00 os usuários ficam com acesso livre.

[5] Comentário enviado por kptaokverna em 07/02/2013 - 21:18h

ola, boa noite, tudo bem.

amigao vi o seu modelo de squid, o meu esta com proxy tansparente, meu problema esta sendo o seguinte:

o que preciso que o squid faca:

*controle de acesso por horario, ou seja:

- regra 1 - pela manha das 8hs ate 09:30hs, pode acessar normal (com restricao ao seu nivel de conexao)
- regra 2 - das 9:30hs ate as 16hs, nao acessa nada
- regra 3 - depois das 16hs, volta a regra -1,

* de todos os ips da rede so 6 ips, se encaixam nesta regra exclusiva.
meu problema esta ocorrendo da seguinte forma:

se eu setar esta para um ip, blz, funciona certinho.

mas se eu setar os 6 ips, a regra fica toda baguncada, a regra inicia, no horario marcado, ate ai tudo bem, quando e para bloquear ao inves de bloquear so os 6 ips, ele ta bloqueando toda a rede, toda a rede, ai tenho q correr e comentar as linhas, ja to ficando doido, vou postar aqui como eu estou fazendo, e por favor me ajude, desde ja sou muito grato.

aqui vai o meu squid

#adicionar acl para ip especifico
acl teste src 10.173.0.119
acl teste src 10.173.0.14
acl teste src 10.173.0.25
acl teste src 10.173.0.66
acl teste src 10.173.0.251
acl teste src 10.173.0.8


http_access allow localnet
http_reply_access allow localnet

acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
http_access deny BLOCKTALK

acl proibidos url_regex "/etc/squid/bloqueados"
acl liberados url_regex "/etc/squid/liberados"

#adicionar molde de acl da forma q e pedido
acl time1_teste time 08:00-09:30
acl time2_teste time 09:31-16:00
acl time3_teste time 16:01-20:00

#depois criar as regras conforme o necessario
http_access allow time1_teste
http_access deny time2_teste
http_access allow time3_teste
http_access allow nivel1
http_reply_access allow nivel1
http_access deny proibidos
http_access allow nivel2
http_reply_access allow nivel2
http_access allow nivel3 liberados
http_reply_access allow nivel3 liberados

[6] Comentário enviado por GCINFO em 28/10/2014 - 13:55h

Bom pessoal não sei se estou no lugar certo para essa duvida.

To montando um servidor BFW 3x, onde to com uma dificuldade em montar as ACLS do SQUID

O que eu preciso é o seguinte, preciso bloquear tudo e liberar alguns site e nos dias sábado, domingo e segunda liberar outros site.

Resumo (De Terça a Sexta a rede toda vai acessar alguns site e de Sábado a Segunda vai acrescentar o Facebook nessa lista.)


Desde já agradeço.

[7] Comentário enviado por kaynbeckhauzer em 20/12/2015 - 01:37h

Sou iniciante, onde eu digito esse script?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts