Configurando um servidor proxy com o Squid – Final

Bloqueando por horário

As regras a seguir fazem com que o proxy aceite ou recuse conexões feitas dentro de determinados horários. Você pode definir regras para períodos específicos e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado ou vice-versa. Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço, por exemplo, você usaria as regras:

acl madrugada time 00:00-06:00
http_access deny madrugada

acl almoco time 12:00-14:00
http_access deny almoco

Estas regras iriam, novamente, antes da regra “http_access allow redelocal” no arquivo de configuração.

Agora, imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto, para que aqueles que queiram acessar o Orkut ou acessar os e-mails possam fazer isso fora do horário de trabalho. Neste caso, você usaria uma regra como:

acl almoco time 12:00-14:00
http_access allow almoco

Esta regra entraria no arquivo de configuração antes das regras “http_access deny bloqueados” e outras restrições. Assim, os acessos que forem aceitos pela regra do almoço não passarão pelas regras que fazem o bloqueio, como em:

acl almoco time 12:00-14:00
http_access allow almoco

acl bloqueados url_regex -i “/etc/squid/bloqueados”
http_access deny bloqueados
acl extban url_regex -i “/etc/squid/extban”
http_access deny extban

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Você pode também combinar o bloqueio de palavras ou domínio com as regras de bloqueio por horário, permitindo que os usuários acessem um determinado site apenas no horário de almoço, por exemplo. Neste caso, a regra seria:

acl almoco time 12:00-14:00
acl orkut dstdomain orkut.com http://www.orkut.com
http_access allow orkut almoco
http_access deny orkut

Fazendo isso, o Squid entende que os endereços incluídos dentro da acl “orkut” devem ser permitidos, mas apenas dentro do horário especificado na acl “almoco”. Em seguida é incluída mais uma regra, que bloqueia o acesso ao site em outros horários.

Fonte: Desmonta&CIA

Tags:,

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

2 responses to “Configurando um servidor proxy com o Squid – Final”

  1. Marco Medeiros says :

    Alguma dica para não ocorrer o bloqueio do MSN ?

  2. Paulo says :

    Minha conexão está bloqueando meu acesso à alguns sites como: Baixaki, Orkut, UOL…
    Tenho certeza que peguei algum vírus (só não sei como) que faz essa alteração nas configurações, mas não sei mexer com isso!!!
    Tenho conhecimento básico em informática e já revirei o PC procurando algo que fale “Orkut – Bloqueado”, mas não encontro!!!

    Você poderia me ajudar???
    E-mail para contato: paulo_s2000@yahoo.com.br

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: