Em que parte do squid.conf coloca-se o bloqueio d msn?

macelolaian
(usa Debian)

Enviado em 13/10/2011 - 14:04h

O cenário é o seguinte, uma firma de engenharia com 30 computadores, apenas alguns terá acesso total aos site, o restante terá acesso apenas aos sites que contiver numa lista. Então fiz dessa forma:

http_port 3128 transparent
visible_hostname servidor

cache_mem 700 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 463 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# Inicio das regras de bloqueio -------------------

acl chefes src "/etc/squid/chefes"
http_access allow chefes

acl permitidos dstdom_regex "/etc/squid/permitidos"
http_access allow permitidos
http_access deny all


# Fim ---------------------------------------------

acl redelocal src 192.168.1.0/24

delay_pools 1
delay_class 1 2
delay_parameters 1 76800/76800 10920/10920 # 600kps/600kbps 80kbps/80kbps
delay_access 1 allow redelocal


http_access allow localhost
http_access allow redelocal
http_access deny all

E funcionou tranquilo, porém ao final da configuração, o "patrão" quer que bloquei o msn de toda a rede, exeto dos ips que estiverem na lista "chefes".

Como que faço esse bloqueio? Eu nunca bloqueei msn antes, essa é a minha primeira vez.

hellllp!!!

macelolaian
(usa Debian)

Enviado em 13/10/2011 - 19:28h

Esse é meu terceiro post, nunca tive resposta em nenhum deles.
eu eim...

saitam
(usa Slackware)

Enviado em 13/10/2011 - 21:58h

crie regras ACLs por ips para cada caso (chefe, funcionários, etc) deve resolver.

marciocarolino
(usa Debian)

Enviado em 14/10/2011 - 12:15h

O Squid trabalha em sequência ou seja, se você coloca no início que irá bloquear e no final que irá liberar, então ele trabalha na sequência, primeiro ele bloqueia e depois libera.

No seu caso, você colocou a regra para CHEFE dentro de /etc/squid/chefe

nesse local e preciso criar um arquivo de texto.

chefe.txt


dentro desse arquivo e só informar o IP do seu chefe ou dos IP's.

no final do script do squid, você coloca a liberação, lembrando que o squid trabalha com sequência, ou seja, se colocar para bloquear tudo depois do chefe ele também irá bloquer os chefes, a liberação precisa ser depois dos bloqueios para que não se tenha muitos problemas.