Liberar site depois de bloquear o mesmo - Squid [RESOLVIDO]
1. Liberar site depois de bloquear o mesmo - Squid [RESOLVIDO]
joelschafer
(usa Debian)
Enviado em 10/11/2011 - 11:57h
Vejam se podem me ajudar, abaixo um trecho do meu squid.conf.:Preciso colocar para que os [1]usuarios_comercial não acessem os sites do arquivo [2]sites_bloqueados
mas que seja liberados para eles os sites que estiverem em [3]sites_comercial.
Exemplo: no arquivo sites_bloqueados está o site youtube.com que será bloqueado para os outros
grupos [geral,financeiro] mas para o grupo comercial gostaria que ele fosse liberado.
Com a configuração abaixo eu só consigo liberar tudo ou bloquear tudo que está no sites_bloqueados.
Já tentei várias combinações, mas nenhuma com sucesso. Nem sei se é possível fazer isso.
acl usuarios_liberados proxy_auth -i "/etc/squid3/usuarios_liberados"
acl usuarios_geral proxy_auth -i "/etc/squid3/usuarios_geral"
[1]acl usuarios_comercial proxy_auth -i "/etc/squid3/usuarios_comercial"
acl usuarios_financeiro proxy_auth -i "/etc/squid3/usuarios_financeiro"
acl usuarios_restritos proxy_auth -i "/etc/squid3/usuarios_restritos"
[2 ]acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"
acl palavras_bloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas"
[3]acl sites_comercial url_regex -i "/etc/squid3/sites_comercial"
acl sites_financeiro url_regex -i "/etc/squid3/sites_financeiro"
acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
##### [USUARIOS LIBERADOS] #####
http_access allow usuarios_liberados
##### [USUARIOS COMERCIAL] #####
http_access allow sites_comercial
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access allow usuarios_comercial sites_comercial !sites_bloqueados !palavras_bloqueadas
##### [USUARIOS FINANCEIRO] #####
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access allow usuarios_financeiro !sites_bloqueados !palavras_bloqueadas
##### [USUARIOS GERAL] #####
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access allow usuarios_geral !sites_bloqueados !palavras_bloqueadas
##### [USUARIOS RESTRITOS] #####
http_access allow sites_liberados
http_access deny usuarios_restritos !sites_liberados
http_access allow autenticados usuarios_liberados
http_access allow autenticados usuarios_geral
http_access allow autenticados usuarios_comercial
http_access allow autenticados usuarios_financeiro
http_access allow autenticados usuarios_restritos
http_access allow localnet
http_access allow localhost
http_access deny all
Ps1. os bloqueios dos sites que estão no sites_bloqueados, funcionam.
Ps2. os sites que não estão nesses arquivos são liberados.
Ps3. grupo usuários_restrito acessa somente sites do arquivo sites_liberados
A ideia de fazer desta forma é ter só um arquivo com sites_bloqueados, e um arquivo por grupo
para liberar os sites liberados, assim quando tiver um site para bloquear, eu não preciso adicionar
o mesmo site em 3 ou 4 arquivos diferentes.
_______________________
Edit:
Forma que preciso.
usuarios_liberados -> acesso total;
usuarios_geral -> acesso total, menos as sites_bloqueados;
usuarios_comercial -> acesso total, menos as sites_bloqueados, acessar sites_comercial;
usuarios_financeiro-> acesso total, menos as sites_bloqueados, acessar sites_financeiro;
usuarios_restrito -> somente acessa sites_liberados;