Liberar horário de almoço por setor.

1. Liberar horário de almoço por setor.

rcmr
(usa Debian)

Enviado em 07/12/2016 - 13:45h

Pessoal, boa tarde.
Estou iniciando no mundo linux o qual estou gostando muito! E o meu primeiro desafio foi montar um proxy com Squid3. O mesmo já está implantado e em funcionamento (sem autenticação). Estou tendo um pouco de dificuldade com as acl para liberar o horário de almoço por setor. Preciso de um norte, por favor e obrigado. Segue o meu script:

http_port 3128
visible_hostname MONITORAMENTO
error_directory /usr/share/squid3/errors/pt-br
hierarchy_stoplist CGI-bin ?
cache_mgr rodrigo@inovaluminosos.com.br

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 342 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log squid
refresh_pattern ^ftp: 15 20% 2200
refresh_pattern ^gopher: 15 0% 2200
refresh_pattern . 15 20% 2200

#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.0.0.0
acl SSL_ports port 413 443 444 447 563 7443 10000
acl Safe_ports port 21 80 413 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

# Rede e Servidor
acl ip_servidor dst 192.168.15.240
acl ip_web dst 192.168.15.100
acl rede_local src 192.168.15.0/24

# Palavras bloqueadas
acl palavras_bloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas"

# Sites bloqueados
acl sites_bloqueados dstdomain -i "/etc/squid3/sites_bloqueados"

# Sites liberados
acl sites_gov dstdomain -i "/etc/squid3/sites_gov"
acl sites_liberados dstdomain -i "/etc/squid3/sites_liberados"

# e-mails liberados
acl emails_liberados dstdomain -i "/etc/squid3/emails_liberados"

# Redes Sociais
acl redes_sociais dstdomain -i "/etc/squid3/redes_sociais"

# Setores empresa por ip
acl ip_ti src "/etc/squid3/ip_ti"
acl ip_adm src "/etc/squid3/ip_adm"
acl ip_ger src "/etc/squid3/ip_ger"
acl ip_fin src "/etc/squid3/ip_fin"
acl ip_rh1 src "/etc/squid3/ip_rh1"
acl ip_rh2 src "/etc/squid3/ip_rh2"
acl ip_est src "/etc/squid3/ip_est"
acl ip_fun src "/etc/squid3/ip_fun"

# Bloqueio sites [*****]
acl [*****] dstdomain -i "/etc/squid3/sites_porno"

# Bloqueio downloads
#acl formato_arquivo url_regex -i "/etc/squid3/formato_arquivo"

# Horario de almoco
#acl almocoUm time MTWHF 12:01-13:01
#acl almocoDois time MTWHF 13:01-14:01

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#http_access allow almocoUm
#http_access allow almocoDois
always_direct allow sites_gov
http_access allow sites_liberados
http_access allow ip_adm
http_access allow ip_ger
http_access allow ip_ti
http_access deny redes_sociais
http_access deny emails_liberados
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny [*****]
#http_access deny formato_arquivo
http_access allow ip_fin sites_liberados
http_access allow ip_rh1 sites_liberados sites_gov
http_access allow ip_rh2 sites_liberados
http_access allow ip_est sites_liberados
http_access allow ip_fun sites_liberados
http_access allow localhost
http_access allow rede_local
http_access deny all

0 0

Quote

2. Re: Liberar horário de almoço por setor.

sergeimartao
(usa Linux Mint)

Enviado em 10/01/2017 - 21:39h

Tente da seguinte forma,



acl FACEBOOK dst www.facebook.com

acl LUNCH time MTWHF 12:30-1:30



http_access allow FACEBOOK LUNCH

http_access deny FACEBOOK

0 0

Quote

3. Re: Liberar horário de almoço por setor.

rcmr
(usa Debian)

Enviado em 11/01/2017 - 09:00h

Obrigado pelo retorno. Bom eu vou esta da forma que você informou tambem. Agora antes de você responder o tópico eu coloquei assim, o que acha?

Aqui eu separei por setor dentro de cada arquivo tem ip dos setores.

#liberando almoco por setor redes sociais
http_access deny redes_sociais ip_est !almocoUm
http_access deny redes_sociais ip_fun !almocoUm
http_access deny redes_sociais ip_fin !almocoUm
http_access deny redes_sociais ip_rh1 !almocoUm
http_access deny redes_sociais ip_rh2 !almocoDois

#liberando almoco por setor emails
http_access deny emails_liberados ip_est !almocoUm
http_access deny emails_liberados ip_fun !almocoUm
http_access deny emails_liberados ip_fin !almocoUm
http_access deny emails_liberados ip_rh1 !almocoUm
http_access deny emails_liberados ip_rh2 !almocoDois

#liberando sites bloqueados para almoco
http_access deny sites_bloqueados ip_est !almocoUm
http_access deny sites_bloqueados ip_fun !almocoUm
http_access deny sites_bloqueados ip_fin !almocoUm
http_access deny sites_bloqueados ip_rh1 !almocoUm
http_access deny sites_bloqueados ip_rh2 !almocoDois

0 0

Quote

4. Re: Liberar horário de almoço por setor.

sergeimartao
(usa Linux Mint)

Enviado em 11/01/2017 - 09:27h

Olhando seu conf aparentemente é para funcionar.

Aqui esta um post com mais detalhes da configuração
https://www.vivaolinux.com.br/dica/Liberacao-e-bloqueio-de-sites-por-horario-usando-proxy-Squid

0 0

Quote

5. Re: Liberar horário de almoço por setor.

rcmr
(usa Debian)

Enviado em 11/01/2017 - 09:50h

No começo tive um pouco de dificuldade, pois a infra aqui na empresa estava um pouco bagunçada. E como precisávamos tomar uma ação rápida para bloquear alguns acessos. fiz em Hyper-V com debian e coloquei o ip (proxy) manualmente em cada maquina, um total de 16 estações foi tranquilo. E como estou iniciando no mundo do Linux (o qual me apaixonei) estou apanhando um pouco. Se você poder me dar mais algumas dicas ficaria muito grato.

Obrigado.

0 0

Quote