quarta-feira, 25 de agosto de 2010

Bloqueando e Liberando Acesso Squid por horário

Se voce deseja liberar o acesso de sua rede em horarios determinados exemplo horario de almoço para que o pessoal possa acessar seus email e chats sociais, orkut, facebook, myspace, etc, voce pode utilizar essa regra simples mais que funciona perfeitamente se usadas corretamente com as regras de bloqueio

Bloqueando e Liberando por horário


As regras a seguir fazem com que o proxy aceite ou recuse conexões feitas dentro de determinados horários. Você pode definir regras para períodos específicos e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado ou vice-versa. Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço, por exemplo, você usaria as regras:

acl madrugada time 00:00-06:00

http_access deny madrugada

acl almoco time 12:00-14:00

http_access deny almoco

Estas regras iriam, novamente, antes da regra "http_access allow redelocal" no arquivo de configuração.

Agora, imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto, para que aqueles que queiram acessar o Orkut ou acessar os e-mails possam fazer isso fora do horário de trabalho. Neste caso, você usaria uma regra como:

acl almoco time 12:00-14:00

http_access allow almoco

Esta regra entraria no arquivo de configuração antes das regras "http_access deny bloqueados" e outras restrições. Assim, os acessos que forem aceitos pela regra do almoço não passarão pelas regras que fazem o bloqueio, como em:

acl almoco time 12:00-14:00

http_access allow almoco

acl bloqueados url_regex -i "/etc/squid/bloqueados"

http_access deny bloqueados

acl extban url_regex -i "/etc/squid/extban"

http_access deny extban

acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all

Você pode também combinar o bloqueio de palavras ou domínio com as regras de bloqueio por horário, permitindo que os usuários acessem um determinado site apenas no horário de almoço, por exemplo. Neste caso, a regra seria:

acl almoco time 12:00-14:00

acl orkut dstdomain orkut.com www.orkut.com

http_access allow orkut almoco

http_access deny orkut

Fazendo isso, o Squid entende que os endereços incluídos dentro da acl "orkut" devem ser permitidos, mas apenas dentro do horário especificado na acl "almoco". Em seguida é incluída mais uma regra, que bloqueia o acesso ao site em outros horários.

Ok é isso
Qualquer duvida deixe um post no blog que respondo

Abraços Jose Paulo



Nenhum comentário:

Postar um comentário