Posted in Linux

Squid – 7 parte – Bloqueando por horário

 Published Date: 26 de julho de 2010

Créditos: Carlos E. Morimoto

As regras a seguir fazem com que o proxy aceite ou recuse conexões feitas dentro de determinados horários. Você pode definir regras para períodos específicos e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado ou vice-versa. Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço, por exemplo, você usaria as regras:
acl madrugada time 00:00-06:00
http_access deny madrugada
acl almoco time 12:00-14:00
http_access deny almoco
Estas regras iriam, novamente, antes da regra “http_access allow redelocal” no arquivo de configuração.
Agora, imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto, para que aqueles que queiram acessar o Orkut ou acessar os e-mails possam fazer isso fora do horário de trabalho. Neste caso, você usaria uma regra como:
acl almoco time 12:00-14:00
http_access allow almoco
Esta regra entraria no arquivo de configuração antes das regras “http_access deny bloqueados” e outras restrições. Assim, os acessos que forem aceitos pela regra do almoço não passarão pelas regras que fazem o bloqueio, como em:
acl almoco time 12:00-14:00
http_access allow almoco
acl bloqueados url_regex -i “/etc/squid/bloqueados”
http_access deny bloqueados
acl extban url_regex -i “/etc/squid/extban”
http_access deny extban
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Você pode também combinar o bloqueio de palavras ou domínio com as regras de bloqueio por horário, permitindo que os usuários acessem um determinado site apenas no horário de almoço, por exemplo. Neste caso, a regra seria:
acl almoco time 12:00-14:00
acl orkut dstdomain orkut.com www.orkut.com
http_access allow orkut almoco
http_access deny orkut
Fazendo isso, o Squid entende que os endereços incluídos dentro da acl “orkut” devem ser permitidos, mas apenas dentro do horário especificado na acl “almoco”. Em seguida é incluída mais uma regra, que bloqueia o acesso ao site em outros horários.

Deixe um comentário