Bloqueando por horário

As regras a seguir fazem com que o proxy aceite ou recuse conexões feitas dentro de determinados horários. Você pode definir regras para períodos específicos e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado ou
vice-versa. Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço, por exemplo, você usaria as regras:

acl madrugada time 00:00-06:00
http_access deny madrugada

acl almoco time 12:00-14:00
http_access deny almoco

Estas regras iriam, novamente, antes da regra “http_access allow redelocal” no arquivo de configuração.

Agora, imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto, para que aqueles que queiram acessar o Orkut ou acessar os e-mails possam fazer isso fora do horário de trabalho. Neste
caso, você usaria uma regra como:

acl almoco time 12:00-14:00
http_access allow almoco

Esta regra entraria no arquivo de configuração antes das regras “http_access deny bloqueados” e outras restrições. Assim, os acessos que forem aceitos pela regra do almoço não passarão pelas regras que fazem o
bloqueio, como em:

acl almoco time 12:00-14:00
http_access allow almoco

acl bloqueados url_regex -i “/etc/squid/bloqueados”
http_access deny bloqueados
acl extban url_regex -i “/etc/squid/extban”
http_access deny extban

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Você pode também combinar o bloqueio de palavras ou domínio com as regras de bloqueio por horário, permitindo que os usuários acessem um determinado site apenas no horário de almoço, por exemplo. Neste caso, a regra seria:

acl almoco time 12:00-14:00
acl orkut dstdomain orkut.com www.orkut.com
http_access allow orkut almoco
http_access deny orkut

Fazendo isso, o Squid entende que os endereços incluídos dentro da acl “orkut” devem ser permitidos, mas apenas dentro do horário especificado na acl “almoco”. Em seguida é incluída mais uma regra, que bloqueia o acesso ao site em outros horários.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X