Amigos, creo que mi correo anterior que envie a la lista no les ha
llegado, por eso lo vuelvo a enviar, disculpenme si me equivoco
Saludos
---------- Forwarded message ----------
From: Juan Carlos Bravo Celis
Date: 20-Feb-2006 12:57
Subject: ACL Squid messenger y accesos especiales
To: Lista de Suse Linux Español
Estimados Amigos,
someto a su conocimiento y comentarios el siguiente caso....en la
empresa donde laboro tengo el Squid con autenticacion ncsa en SuSE 9.1
y necesito crear las siguientes reglas para el acceso a internet:
1. Tener Usuarios sin restricciones ( Priv)
2. Usuarios con acceso a todos los dominios excepto algunos
(dominio_feliz) y sin el messenger y sin acceso a dominio (User1)
3. Usuarios con acceso a todos los dominios excepto dominio_feliz sin
messenger y sin poder realizar descargas (User2)
4. Usuarios con acceso solo a ciertos dominios_permitidos (User3)
5. Los Usuarios (User1,User2,User3) podran ingresar a dominio_feliz en
dos periodos de tiempo en el dia (primera_hora_feliz y
segunda_hora_feliz)
para ello como prueba comence creando las siguientes reglas:
acl priv proxy_auth "/etc/squid/priv.txt"
acl user1 proxy_auth "/etc/squid/user1.txt"
acl user2 proxy_auth "/etc/squid/user2.txt"
acl user3 proxy_auth "/etc/squid/user3.txt"
acl primera_hora_feliz time SMTWHFA 13:00-15:00
acl segunda_hora_feliz time SMTWHFA 18:30-20:30
acl messenger req_mime_type -i ^application/x-msn-messenger
acl aplic_prohibidas req_mime_type "/etc/squid/aplic_prohibidas.txt"
acl dominio_feliz url_regex "/etc/squid/dominio_feliz.txt"
acl dominios_permitidos url_regex "/etc/squid/dominios_permitidos.txt"
http_access allow priv password
http_access deny messenger !priv
http_access allow user1 password
http_access deny aplic_prohibidas !priv !user1
http_access allow user2 password
http_access allow user3 dominios_permitidos password
http_access deny all
no estan usadas aun las acl de tiempo, pues no consigo bloquear el
messenger a los usuarios User1, User2 y User3.
Perdonen el tamaño del mensaje pero era necesario.
Espero sus comentarios de como implementar estas reglas, ya he visto
en google algunos y no estan funcionando.
Saludos
Juan Carlos Bravo.