RSS
Mostrando postagens com marcador Squid. Mostrar todas as postagens
Mostrando postagens com marcador Squid. Mostrar todas as postagens

Squid - Libera range para acesso ao proxy.

terça-feira, 6 de abril de 2010

Libera uma range de IP's da rede interna para acesso ao proxy. (Acesso Total)


acl faixa_adm src 192.168.0.10-192.168.0.50
http_access allow faixa_adm all

Liberado de: 192.168.0.10 à 192.168.0.50
 

Postado por Juliano às 16:51 0 Comentários  

Marcadores:

Squid - Libera Acesso Específico para um Usuário

Proxy Transparente
Libera Acesso Específico para um Usuário.

acl sites_juliano url_regex -i "/usr/local/squid/etc/sites_juliano.txt"
acl juliano src 192.168.1.13
http_access allow sites_juliano juliano
http_access deny juliano all


Proxy Autenticado
Libera Acesso Específico para um Usuário.

acl sites_juliano url_regex -i "/usr/local/squid/etc/sites_juliano.txt"
acl juliano proxy_auth juliano
http_access allow sites_juliano juliano
http_access deny juliano all


sites_juliano.txt: Contem todos os sites que o usuario juliano pode acessar.

Tanto para proxy transparente como para autenticado primeiro se libera os sites necessários e depois o restante é bloqueado.
 

Postado por Juliano às 16:34 0 Comentários  

Marcadores:

Squid - Restringindo o horário de acesso

Aqui é onde nós citamos outro tipo interessante de controle que nós podemos implementar em um escritório ou em um meio acadêmico: o controle por horário.

Para nós fazermos isto, nós fazemos o uso da ACL do tipo time.

acl horariopermitido time MTWHF 08:00-18:00
http_access deny !horariopermitido

Interpretando a regra fica assim: Ele vai negar o uso do proxy em todos os horários, COM EXCESSÃO do horário especificado na ACL horariopermitido.

O "MTWHF" na frente da ACL especifica os dias da semana conforme esta tabela:

    S - Sunday (Domingo) M - Monday (Segunda) T - Tuesday (Terça) W - Wednesday (Quarta) H - Thursday (Quinta) F - Friday (Sexta) A - Saturday (Sábado) 
     

Postado por Juliano às 16:29 0 Comentários  

Marcadores:

Squid - Bloqueando extensões e downloads

Muitas pessoas se infectam com vírus contidos em arquivos de extensões conhecidas por conter programas maliciosos, como o .bat o .pif e o .scr.

Mas por incrível que pareça, você pode bloquear extensões que os seus usuários baixam no computador por meio de HTTP ou de FTP e de quaisquer outros protocolos que o Squid suporte, fazendo os seguintes passos:

touch /usr/local/squid/etc/extensoes.txt
chmod 755 /usr/local/squid/etc/extensoes.txt

Feito isto, você deve escrever as extensões que você quer bloquear da seguinte maneira no arquivo extensoes.txt.

\.com$
\.pif$
\.bat$
\.src$
\.zip$
\.exe$

NOTA: O "\" é um eliminador de metacaracteres e serve para cancelar a função do ".". Já o "$" serve para que seja analizado até o final de string.

Agora nós vamos adicionar a ACL no Squid que vai bloquear as extensões efetivamente, juntamente com o seu http_access:

acl extensoes urlpath_regex -i "/usr/local/squid/etc/extensoes.txt"
http_access deny extensoes all
 

Postado por Juliano às 16:24 0 Comentários  

Marcadores:

Squid - Liberando acessos (sites)

Primeiro criamos o arquivo texto com a  lista de sites e damos à ele permissão de leitura:

touch /usr/local/squid/etc/liberados.txt
chmod 755 /usr/local/squid/etc/liberados.txt

Nele insira todas as sites que serão liberados. Adicione um site por linha.

Após, crie a ACL da seguinte maneira:
acl liberados url_regex -i "/usr/local/squid/etc/liberados.txt"

O parâmetro "-i" serve para que o Squid não distingua entre maiúsculas ou minúsculas.

E libere o acesso com o http_access:
http_access allow liberados all
  

Postado por Juliano às 16:08 0 Comentários  

Marcadores:

Assinar: Postagens (Atom)