Squid + Bloqueio por horários

SharkXI
(usa Ubuntu)

Enviado em 06/03/2008 - 17:12h

Oi pessoal! Seguinte... to começando agora em uma empresa com 48 micros... o servidor de proxy deles era o "freeproxy" que rodava em um "Windows XP"... o tal do "freeproxy" é bem limitado quando se trata de cache e não gera logs o que é um problema... então conversei com o pessoal e convenci a usarmos uma solução linux... escolhi o Xubuntu (sou novato em linux e preciso de uma interface grafica) por usar uma interface leve... instalei e configurei squid + sarg... até ae tudo bem... mas eu preciso fazer bloqueio por horários... Ex.: Poder acessar o orkut fora do horário de expediente e no intervalo do almoço.

Horário Manhã: 09:00 - 12:00
Horário Tarde: 13:30 - 18:00

após algumas tentativas frustradas resolvi recorrer a ajuda de vc's =]

Segue o meu "squid.conf"

===

http_port 8080
visible_hostname servidor

cache_mem 512 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.22.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

## Acls de controle de acesso

acl redelocal src 192.168.22.0/24
acl proibidos url_regex "/etc/squid/proibidos"
acl h_manha time MTWHFS 09:00-12:00
acl h_tarde time MTWHF 13:00-18:00
http_access deny redelocal proibidos h_manha
http_access deny redelocal proibidos h_tarde


http_access allow localhost
http_access allow redelocal

http_access deny all

gesousa
(usa Ubuntu)

Enviado em 06/03/2008 - 19:48h

Achei um tempo atras um bom tutorial para configurar horarios no squid e no firewall, talvez te ajude:

http://www.brazilfw.com.br/forum/viewtopic.php?f=39&t=62549

SharkXI
(usa Ubuntu)

Enviado em 06/03/2008 - 22:39h

Valeu amigo!!! Consegui ajeitar as coisas aqui, muito bom tutorial ;)

Agora é aprender a fuçar no ip-tables pra poder liberar o uso do outlook//thunderbird ^^

[]´s

gesousa
(usa Ubuntu)

Enviado em 07/03/2008 - 17:53h

Para o programas de email vcc terá que liberar as portas do serviço pop/smtp. O padrão para essas portas são 110 para pop e 25 para smtp, podendo mudar de acordo com o provedor...
Seria isso:
# libera POP
sudo iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

# libera SMTP
sudo iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

msscesario
(usa Debian)

Enviado em 08/03/2008 - 11:14h

cara ..

### Restricao pro horarios
acl block_time time MTWHF 08:30-18:00
acl open1_time time MTWHF 18:01-23:59
acl open2_time time MTWHF 00:00-08:29

http_access allow redelocal block_time
http_access allow redelocal open1_time
http_access allow redelocal open2_time

no caso ai e de segunda a sexta, e sempre horario inicial-horario-final

inte

SharkXI
(usa Ubuntu)

Enviado em 10/03/2008 - 11:06h

A questão do horário já foi resolvida... mesmo assim obrigado msscesario. =]

Vou testar agora o iptables que o amigo gesousa passou.

[]'s