ACL Squid messenger y accesos especiales
Estimados Amigos, someto a su conocimiento y comentarios el siguiente caso....en la empresa donde laboro tengo el Squid con autenticacion ncsa en SuSE 9.1 y necesito crear las siguientes reglas para el acceso a internet: 1. Tener Usuarios sin restricciones ( Priv) 2. Usuarios con acceso a todos los dominios excepto algunos (dominio_feliz) y sin el messenger y sin acceso a dominio (User1) 3. Usuarios con acceso a todos los dominios excepto dominio_feliz sin messenger y sin poder realizar descargas (User2) 4. Usuarios con acceso solo a ciertos dominios_permitidos (User3) 5. Los Usuarios (User1,User2,User3) podran ingresar a dominio_feliz en dos periodos de tiempo en el dia (primera_hora_feliz y segunda_hora_feliz) para ello como prueba comence creando las siguientes reglas: acl priv proxy_auth "/etc/squid/priv.txt" acl user1 proxy_auth "/etc/squid/user1.txt" acl user2 proxy_auth "/etc/squid/user2.txt" acl user3 proxy_auth "/etc/squid/user3.txt" acl primera_hora_feliz time SMTWHFA 13:00-15:00 acl segunda_hora_feliz time SMTWHFA 18:30-20:30 acl messenger req_mime_type -i ^application/x-msn-messenger acl aplic_prohibidas req_mime_type "/etc/squid/aplic_prohibidas.txt" acl dominio_feliz url_regex "/etc/squid/dominio_feliz.txt" acl dominios_permitidos url_regex "/etc/squid/dominios_permitidos.txt" http_access allow priv password http_access deny messenger !priv http_access allow user1 password http_access deny aplic_prohibidas !priv !user1 http_access allow user2 password http_access allow user3 dominios_permitidos password http_access deny all no estan usadas aun las acl de tiempo, pues no consigo bloquear el messenger a los usuarios User1, User2 y User3. Perdonen el tamaño del mensaje pero era necesario. Espero sus comentarios de como implementar estas reglas, ya he visto en google algunos y no estan funcionando. Saludos Juan Carlos Bravo.
Amigos, creo que mi correo anterior que envie a la lista no les ha
llegado, por eso lo vuelvo a enviar, disculpenme si me equivoco
Saludos
---------- Forwarded message ----------
From: Juan Carlos Bravo Celis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-21 a las 09:10 -0500, Juan Carlos Bravo Celis escribió:
Amigos, creo que mi correo anterior que envie a la lista no les ha llegado, por eso lo vuelvo a enviar, disculpenme si me equivoco
Llegó perfectamente, ¿porqué no iba a hacerlo? Ah, claro, es que usas gmail... bueno, míralo aquí: http://lists.suse.com/archive/suse-linux-s/2006-Feb/0945.html - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD+y6stTMYHG2NR9URAnewAJ4kxjpqa3DbHCIe2bdbp7XU4QbAiwCfUXP+ 4Lf4+OkWOH9QO21yx+MFoJM= =bb1s -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
Juan Carlos Bravo Celis
-
Roberto Pineda