Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/09/2013, 07:16
carlos__333
 
Fecha de Ingreso: marzo-2011
Mensajes: 120
Antigüedad: 13 años, 9 meses
Puntos: 3
Restricciones con SQUID3

Pues eso estoy intentando configurar mi squid para restringir accesos http y queria saber si alguien sabia o tiene exp al respecto, quisiera hacer las siguientes restricciones

Administracion:Limitado por horario solo podra navegar fuera de los horarios de trabajo los cuales son, de 8am a 12am y de 1pm a 4pm, dentro de estos horarios solo podra navegar en ciertas paginas.

Ventas: Solo puede entrar a las ciertas paginas durante cualquier horario, las paginas son las mismas que puede entrar administracion durante su horario de trabajo.

Gerentes y jefes:COntenido librepuede navegar a cualquier hora y en cualquier horario.

Bien yo hice lo siguiente en mi conf de squid
Declare mis grupos
acl gerentes_jefes src "/etc/squid3/gerentes_jefes/gerentes_jefes.acl"
acl admon src "/etc/squid3/grupos_usuarios/A/admon.acl"
acl ventas src "/etc/squid3/grupos_usuarios/B/ventas.acl"

Declaracion de paginas y horarios

#################### acl tipo time #############################
acl horario_trabajo time MTWHF 08:00-12:00 13:01-16:00
acl horario_libre time MTWHF 05:00-07:59 12:01-13:00 16:01-23:00

############################ acl tipo dstdomain ################

############## url bloqueadas ####
acl porno dstdomain "/etc/squid3/urls_bloqueadas/porn.acl" ## DOMINIOS PORNO
acl videos dstdomain "/etc/squid3/urls_bloqueadas/videos.acl"
acl redes_sociales dstdomain "/etc/squid3/urls_bloqueadas/redes_sociales.acl"
acl buscadores dstdomain "/etc/squid3/urls_bloqueadas/buscadores.acl"

############## urls permitidas ####
acl internas dstdomain "/etc/squid3/urls_permitidas/internos.acl" #DOMINIOS INTERNOS
acl bancos dstdomain "/etc/squid3/urls_permitidas/bancos.acl"
acl gubernamentales dstdomain "/etc/squid3/urls_permitidas/gubernamentales.acl"
acl otros dstdomain "/etc/squid3/urls_permitidas/otros.acl"


Permisos http
http_access allow gerentes_jefes
http_access allow admon !horario_trabajo
http_access deny ventas porno videos redes_sociales buscadores


eso fue lo q hice y configure en cada maquina para para q usaran esa como proxy mas sin embargo nada :S no me deniega las cosas y la restriccion del horario de trabajo no la hace se denegar las paginas pero no por horario me gustaria saber si alguien sabe como seria la sintax para aplicar las restricciones cm yo deseo