Alguém pode me ajudar com uma situação? Tenho squid com 3 níveis de acesso: Usurários Administradoroes = acessam tudo Usuários restritos = acessam tudo menos a lista de palavras que está em um arquivo definido Usuários bloqueados = acessam o que está liberado em um arquivo. O problema é quando, um usuário restrito quer acessar um site que está na lista de bloqueio mas este site é de cunho permitido , mesmo contendo em sua url alguma palavra que está na lista de bloqueio. segue abaixo meu squid.conf
# # Arquivo SQUID.CONF - Por ROGÃ?RIO TONINI - 14/05/07 # http_port 3128 icp_port 3130 # hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY # acl apache rep_header Server ^Apache broken_vary_encoding allow apache # cache_mem 64 MB # cache_swap_low 85 cache_swap_high 90 # maximum_object_size 128 MB minimum_object_size 0 # maximum_object_size_in_memory 64 KB # cache_dir ufs /var/cache/squid 2048 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log client_netmask 255.255.255.0 # #**************************************# # Este parâmetro libera o acesso dos usuários # # pelo proxy autenticado por htpasswd. # #**************************************# # auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd # #**************************************# # Este parâmetro libera o acesso dos usuários # # pelo proxy autenticado por PAM. # #**************************************# # #********************************************************# # Este parâmetro demonstra a mensagem na janela de autenticação # #********************************************************# auth_param basic realm Servidor de Internet by R&R Info # auth_param basic children 5 auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # # -------------------------------------------------------------------- # ACCESS CONTROLS # -------------------------------------------------------------------- acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 # acl Safe_ports port 21 # ftp acl Safe_ports port 25 # outlook acl Safe_ports port 70 # gopher acl Safe_ports port 80 # http acl Safe_ports port 110 # outlook acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 443 # https acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 631 # cups acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Safe_ports port 6667 # irc acl Safe_ports port 1025-65535 # unregistered ports # acl SSL_ports port 443 # https acl SSL_ports port 465 # YAHOO - SMTP (SSL) acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl SSL_ports port 995 # YAHOO - POP3 (SSL) acl SSL_ports port 2083 # CPANEL - HOST-PORT (SSL) acl SSL_ports port 2096 # CPANEL - WEBMAIL-PORT (SSL) # acl purge method PURGE acl CONNECT method CONNECT acl porta25 myport 25 acl porta110 myport 110 http_access allow CONNECT porta25 http_access allow CONNECT porta110 # http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny to_localhost # # Criando as ACLs personalizadas # acl rede_interna src 10.1.1.0/24 # #*******************************************************# # Situação 1 - Ambiente com 3 grupos: # # # # Grupo 1 - usr_total - os usuários tem acesso livre a Internet # # Grupo 2 - usr_liberado - os usuários acessam qualquer site que # # não estiver na lista url_bloqueado # # Grupo 3 - usr_bloqueado - os usuários acessam somente os sites # # que estiverem na lista url_liberado # #*******************************************************# # acl usuarios proxy_auth REQUIRED # #*** Usuarios com acesso livre # acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre" # http_access allow acesso_livre # #*** Usuários com acesso controlado pelos sites bloqueados # acl acesso_restrito proxy_auth "/etc/squid/listas/usr_restrito" acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado" # http_access deny url_bloqueado http_access allow acesso_restrito !url_bloqueado # #*** Usuarios com acesso somente aos sites liberados # acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado" acl url_liberado url_regex -i "/etc/squid/listas/url_liberado" # http_access allow url_liberado http_access deny acesso_bloqueado !url_liberado # http_access allow usuarios acesso_livre http_access allow usuarios acesso_restrito http_access allow usuarios acesso_bloqueado # #*****************************************************# # Situação 2 - Todos os usuários estão limitados a visitar # # somente os sites que não estão na relacro de sites bloqueados # # e os que não possuem as palavras na relacro das bloqueadas. # #*****************************************************# # Para esta situação os parâmetros de autenticação deverão # # estar desabilitados. # #*****************************************************# # # Lista de sites bloqueados #acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado" #http_access deny url_bloqueado # http_access deny !rede_interna http_access allow rede_interna http_access deny all icp_access allow all # cache_mgr webmaster visible_hostname BIG-LINUX # error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid cache_effective_user squid cache_effective_group squid #REGRA DO SqStat acl manager proto cache_object acl webserver src 192.168.254.252/255.255.255.255 http_access allow manager webserver http_access deny manager --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
