Cr\u00e9ditos: Carlos E. Morimoto<\/p>\n
As regras a seguir fazem com que o proxy aceite ou recuse conex\u00f5es feitas dentro de determinados hor\u00e1rios. Voc\u00ea pode definir regras para per\u00edodos espec\u00edficos e combin\u00e1-las para bloquear todos os hor\u00e1rios em que voc\u00ea n\u00e3o quer que o proxy seja usado ou vice-versa. Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manh\u00e3 e no hor\u00e1rio de almo\u00e7o, por exemplo, voc\u00ea usaria as regras:
\nacl madrugada time 00:00-06:00
\nhttp_access deny madrugada
\nacl almoco time 12:00-14:00
\nhttp_access deny almoco
\nEstas regras iriam, novamente, antes da regra “http_access allow redelocal” no arquivo de configura\u00e7\u00e3o.
\nAgora, imagine que voc\u00ea quer fazer diferente. Ao inv\u00e9s de bloquear o acesso na hora de almo\u00e7o, voc\u00ea quer deixar o proxy aberto, para que aqueles que queiram acessar o Orkut ou acessar os e-mails possam fazer isso fora do hor\u00e1rio de trabalho. Neste caso, voc\u00ea usaria uma regra como:
\nacl almoco time 12:00-14:00
\nhttp_access allow almoco
\nEsta regra entraria no arquivo de configura\u00e7\u00e3o antes das regras “http_access deny bloqueados” e outras restri\u00e7\u00f5es. Assim, os acessos que forem aceitos pela regra do almo\u00e7o n\u00e3o passar\u00e3o pelas regras que fazem o bloqueio, como em:
\nacl almoco time 12:00-14:00
\nhttp_access allow almoco
\nacl bloqueados url_regex -i “\/etc\/squid\/bloqueados”
\nhttp_access deny bloqueados
\nacl extban url_regex -i “\/etc\/squid\/extban”
\nhttp_access deny extban
\nacl redelocal src 192.168.1.0\/24
\nhttp_access allow localhost
\nhttp_access allow redelocal
\nhttp_access deny all
\nVoc\u00ea pode tamb\u00e9m combinar o bloqueio de palavras ou dom\u00ednio com as regras de bloqueio por hor\u00e1rio, permitindo que os usu\u00e1rios acessem um determinado site apenas no hor\u00e1rio de almo\u00e7o, por exemplo. Neste caso, a regra seria:
\nacl almoco time 12:00-14:00
\nacl orkut dstdomain orkut.com www.orkut.com
\nhttp_access allow orkut almoco
\nhttp_access deny orkut
\nFazendo isso, o Squid entende que os endere\u00e7os inclu\u00eddos dentro da acl “orkut” devem ser permitidos, mas apenas dentro do hor\u00e1rio especificado na acl “almoco”. Em seguida \u00e9 inclu\u00edda mais uma regra, que bloqueia o acesso ao site em outros hor\u00e1rios. <\/p>\n","protected":false},"excerpt":{"rendered":"
Cr\u00e9ditos: Carlos E. Morimoto As regras a seguir fazem com que o proxy aceite ou recuse conex\u00f5es feitas dentro de determinados hor\u00e1rios. Voc\u00ea pode definir regras para per\u00edodos espec\u00edficos e combin\u00e1-las para bloquear todos os hor\u00e1rios em que voc\u00ea n\u00e3o quer que o proxy seja…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/54"}],"collection":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=54"}],"version-history":[{"count":0,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/54\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=54"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=54"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=54"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}