squid - en mandriva

Imagen de miguelbaum

Forums: 

hola amigos podrian ayudarme?

# And finally deny all other access to this proxy
http_access allow all full
http_access allow hora
http_access allow dominiospremitidos !drop
http_access deny semifull
http_access allow webpermitidas !drop
http_access deny all drop
http_access allow redlocal

necesito que en full todos puedan navegar sin restricciones, pero en semifull que pueda ser en los dominios permitidos y en las webpermitidas en el horario x, pero que despues en HORA( de 12 a 13) puedan tener free para ocio.

saludos
Gracias

Bueno, tendrás que definir

Imagen de deathUser
Bueno, tendrás que definir algunos ACLs:
  • horario de oficina 08:00-12:00 - ofi1
  • horario fuera de oficina 12:01-13:00 - fofi
  • horario de oficina 08:00-12:00 - ofi2
Y agregar refglas como:

http_access allow semifull ofi1!drop
http_access allow semifull ofi2 !drop
http_access allow semifull fofi

Algo así, recuerda que squid interpreta las reglas como una pila, es decir, la primera regla que hace match se aplica.


bye
;)
 

buenas tardes quedo de esta

Imagen de miguelbaum
buenas tardes quedo de esta manera pero de igual forma no me esta resultando:
----------------------------------------------------------------------------------------------


acl CONNECT method CONNECT
acl full src "/etc/squid/full.acl"
acl semifull src "/etc/squid/semifull.acl"
acl webpermitidas url_regex -i "/etc/squid/webpermitidas.acl" # mail gmail hotmail outlook target liugong login.live portal.ops.gov haciendo.gov bcp.gov google stopparaguay.com
acl drop src "/etc/squid/drop.acl"
acl dominiospremitidos dstdomain "/etc/squid/dominiospremitidos.acl"
acl hora time 12:50-13:30

# And finally deny all other access to this proxy
http_access allow all full !semifull
http_access allow semifull
http_access allow dominiospremitidos !drop
http_access allow webpermitidas !drop
http_access deny all drop
http_access deny all redlocal
--------------------------------------------------------------

podrias guiarme en el error que no estoy viendo, leí algunos manuales aplique el orden de las reglas que quiero que se ejecute pero aun sigo sin obtener los resultados que quiero, NO TOQUE IPTABLES, no se si eso tenga que ver anexo a esto.

Saludos
Gracias
MB

Con ese orden de reglas

Imagen de deathUser
Con ese orden de reglas semifull va a poder ingresar a todo a todas las horas, has la prueba con pocas reglas, como por ejemplo:

http_access allow semifull hora
http_access allow semifull webpermitidas
http_access deny all drop

Eso debería hacer que semifull tenga acceso irrestricto de 12:50-13:30 como está definido en el ACL hora y fuera de ese horario tenga acceso solo a los URLs definidos en el ACL webpermitidas, si eso funciona, vas agregando más ACLs para ir permitiendo y limitando las cosas.


bye
;)

Death,

Imagen de miguelbaum
Death,
hice una prueba y quite todas las reglas y deje solo full. vacie las ip's y en full solo inserté una ip. todos tienen en el navegador y en el proxy de red los datos del server proxy, pero aun asi todos pueden navegar sin restricciones.