Restrição de horario SQUID [RESOLVIDO]

1. Restrição de horario SQUID [RESOLVIDO]

eduardo_jst
(usa Slackware)

Enviado em 15/07/2011 - 11:59h

Bom dia pessoal, estou cxom o squid rodando legal, com as politicas legal, com regra por grupos e usuarios, mas eu tenho que bloquear o pessoal para não logar mais no squid apos as 19:00 e antes das 7:30, mas meus testes não tem dado certo, segue a minha estrura de regras personalizadas do squid:

se alguem poder me dar uma dica?

# [ Autenticação de Usuários ]

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users/usuarios

auth_param basic children 5

auth_param basic realm CPD CODAC - ENTRE COM SEU LOGIN E SENHA :

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive off

# [ ACLs Personalizadas ]

acl rede_interna src 10.2.111.0/24

acl usuarios proxy_auth /etc/squid/users/usuarios

#### Grupos de usuarios #################################################

#

# Grupo vendas

acl grupovendas proxy_auth "/etc/squid/regras/grupos/vendas/usr_vendas"

acl url_liberado_vendas url_regex -i "/etc/squid/regras/grupos/vendas/url_liberado_vendas"

#

http_access allow url_liberado_vendas

http_access deny grupovendas !url_liberado_vendas

http_access allow usuarios grupovendas

#

# Grupo TEC

acl grupotec proxy_auth "/etc/squid/regras/grupos/tec/usr_tec"

acl url_liberado_tec url_regex -i "/etc/squid/regras/grupos/tec/url_liberado_tec"

#

http_access allow url_liberado_tec

http_access deny grupotec !url_liberado_tec

http_access allow usuarios grupotec

#

# Grupo Servicos

acl gruposervicos proxy_auth "/etc/squid/regras/grupos/servicos/usr_servicos"

acl url_liberado_servicos url_regex -i "/etc/squid/regras/grupos/servicos/url_liberado_servicos"

#

http_access allow url_liberado_servicos

http_access deny gruposervicos !url_liberado_servicos

http_access allow usuarios gruposervicos

#

# Grupo adm

acl grupoadm proxy_auth "/etc/squid/regras/grupos/adm/usr_adm"

acl url_liberado_adm url_regex -i "/etc/squid/regras/grupos/adm/url_liberado_adm"

#

http_access allow url_liberado_adm

http_access deny grupoadm !url_liberado_adm

http_access allow usuarios grupoadm

##### usuario eduardocastro

acl eduardocastro proxy_auth "/etc/squid/regras/usuarios/eduardocastro/usr_eduardocastro"

acl url_liberado_eduardocastro url_regex -i "/etc/squid/regras/usuarios/eduardocastro/url_liberado_eduardocastro"

#

http_access allow url_liberado_eduardocastro

http_access deny eduardocastro !url_liberado_eduardocastro

http_access allow usuarios eduardocastro

#### usuario kamila vendas diretas

acl kamila proxy_auth "/etc/squid/regras/usuarios/kamila/usr_kamila"

acl url_liberado_kamila url_regex -i "/etc/squid/regras/usuarios/kamila/url_liberado_kamila"

#

http_access allow url_liberado_kamila

http_access deny kamila !url_liberado_kamila

http_access allow usuarios kamila

#

### RESTRIÇÃO POR HORÁRIOS

acl net_local proxy_auth /etc/squid/regras/usuarios/usr_hora

acl manha time MTWHF 07:00-11:59

acl almoco time MTWHF 12:00-18:59

acl noite time MTWHF 19:00-23:59

acl madru time MTWHF 01:00-07:20

http_access allow net_local manha

http_access allow net_local almoco

http_access deny net_local noite

http_access deny net_local madru

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 15/07/2011 - 13:07h

Primeiro, conserte a última acl d horas ae:

acl madru time MTWHF 00:00-06:59

Depois vc pega as regras d liberação (http_access dos horários) e deixe antes das regras d liberação d cada usuário e depois das regras d liberação total d alguns usuários.

0 0

Quote