Liberar horário de almoço por setor.

1. Liberar horário de almoço por setor.

Rodrigo Ricci
rcmr

(usa Debian)

Enviado em 07/12/2016 - 13:45h

Pessoal, boa tarde.
Estou iniciando no mundo linux o qual estou gostando muito! E o meu primeiro desafio foi montar um proxy com Squid3. O mesmo já está implantado e em funcionamento (sem autenticação). Estou tendo um pouco de dificuldade com as acl para liberar o horário de almoço por setor. Preciso de um norte, por favor e obrigado. Segue o meu script:

http_port 3128
visible_hostname MONITORAMENTO
error_directory /usr/share/squid3/errors/pt-br
hierarchy_stoplist CGI-bin ?
cache_mgr [email protected]

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 342 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log squid
refresh_pattern ^ftp: 15 20% 2200
refresh_pattern ^gopher: 15 0% 2200
refresh_pattern . 15 20% 2200

#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.0.0.0
acl SSL_ports port 413 443 444 447 563 7443 10000
acl Safe_ports port 21 80 413 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

# Rede e Servidor
acl ip_servidor dst 192.168.15.240
acl ip_web dst 192.168.15.100
acl rede_local src 192.168.15.0/24

# Palavras bloqueadas
acl palavras_bloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas"

# Sites bloqueados
acl sites_bloqueados dstdomain -i "/etc/squid3/sites_bloqueados"

# Sites liberados
acl sites_gov dstdomain -i "/etc/squid3/sites_gov"
acl sites_liberados dstdomain -i "/etc/squid3/sites_liberados"

# e-mails liberados
acl emails_liberados dstdomain -i "/etc/squid3/emails_liberados"

# Redes Sociais
acl redes_sociais dstdomain -i "/etc/squid3/redes_sociais"

# Setores empresa por ip
acl ip_ti src "/etc/squid3/ip_ti"
acl ip_adm src "/etc/squid3/ip_adm"
acl ip_ger src "/etc/squid3/ip_ger"
acl ip_fin src "/etc/squid3/ip_fin"
acl ip_rh1 src "/etc/squid3/ip_rh1"
acl ip_rh2 src "/etc/squid3/ip_rh2"
acl ip_est src "/etc/squid3/ip_est"
acl ip_fun src "/etc/squid3/ip_fun"

# Bloqueio sites [*****]
acl [*****] dstdomain -i "/etc/squid3/sites_porno"

# Bloqueio downloads
#acl formato_arquivo url_regex -i "/etc/squid3/formato_arquivo"

# Horario de almoco
#acl almocoUm time MTWHF 12:01-13:01
#acl almocoDois time MTWHF 13:01-14:01

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#http_access allow almocoUm
#http_access allow almocoDois
always_direct allow sites_gov
http_access allow sites_liberados
http_access allow ip_adm
http_access allow ip_ger
http_access allow ip_ti
http_access deny redes_sociais
http_access deny emails_liberados
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny [*****]
#http_access deny formato_arquivo
http_access allow ip_fin sites_liberados
http_access allow ip_rh1 sites_liberados sites_gov
http_access allow ip_rh2 sites_liberados
http_access allow ip_est sites_liberados
http_access allow ip_fun sites_liberados
http_access allow localhost
http_access allow rede_local
http_access deny all


  


2. Re: Liberar horário de almoço por setor.

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 10/01/2017 - 21:39h

Tente da seguinte forma,


acl FACEBOOK dst www.facebook.com
acl LUNCH time MTWHF 12:30-1:30

http_access allow FACEBOOK LUNCH
http_access deny FACEBOOK



3. Re: Liberar horário de almoço por setor.

Rodrigo Ricci
rcmr

(usa Debian)

Enviado em 11/01/2017 - 09:00h

Obrigado pelo retorno. Bom eu vou esta da forma que você informou tambem. Agora antes de você responder o tópico eu coloquei assim, o que acha?

Aqui eu separei por setor dentro de cada arquivo tem ip dos setores.

#liberando almoco por setor redes sociais
http_access deny redes_sociais ip_est !almocoUm
http_access deny redes_sociais ip_fun !almocoUm
http_access deny redes_sociais ip_fin !almocoUm
http_access deny redes_sociais ip_rh1 !almocoUm
http_access deny redes_sociais ip_rh2 !almocoDois

#liberando almoco por setor emails
http_access deny emails_liberados ip_est !almocoUm
http_access deny emails_liberados ip_fun !almocoUm
http_access deny emails_liberados ip_fin !almocoUm
http_access deny emails_liberados ip_rh1 !almocoUm
http_access deny emails_liberados ip_rh2 !almocoDois

#liberando sites bloqueados para almoco
http_access deny sites_bloqueados ip_est !almocoUm
http_access deny sites_bloqueados ip_fun !almocoUm
http_access deny sites_bloqueados ip_fin !almocoUm
http_access deny sites_bloqueados ip_rh1 !almocoUm
http_access deny sites_bloqueados ip_rh2 !almocoDois


4. Re: Liberar horário de almoço por setor.

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 11/01/2017 - 09:27h

Olhando seu conf aparentemente é para funcionar.

Aqui esta um post com mais detalhes da configuração
https://www.vivaolinux.com.br/dica/Liberacao-e-bloqueio-de-sites-por-horario-usando-proxy-Squid


5. Re: Liberar horário de almoço por setor.

Rodrigo Ricci
rcmr

(usa Debian)

Enviado em 11/01/2017 - 09:50h

No começo tive um pouco de dificuldade, pois a infra aqui na empresa estava um pouco bagunçada. E como precisávamos tomar uma ação rápida para bloquear alguns acessos. fiz em Hyper-V com debian e coloquei o ip (proxy) manualmente em cada maquina, um total de 16 estações foi tranquilo. E como estou iniciando no mundo do Linux (o qual me apaixonei) estou apanhando um pouco. Se você poder me dar mais algumas dicas ficaria muito grato.

Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts