[FECHADO!]squidguard não bloqueia por horario
-
Claudevan,
Como assim configurar o proxy no navegador se o proxy é transparente? Só se for instalar certificado pq bloqueia o ssl.
Vc deu uma olhada nos logs e se certificou que tá passando pelo squid mesmo?
Aqui eu uso restriçao por horário e funciona de boa…
Vamos supor que eu queira liberar navegação no período entre 12:00 e 13:00,
Crio o time e no group acl eu dou allow all no target categories (coluna da ESQUERDA) e no off-time (coluna da DIREITA) coloco deny all.
A coluna da direita são para as instruções FORA do time... -
reinaldo.feitosa
Cara a sua regra é de liberados, você já testou bloquear para vê se bloqueia mesmo nesse horário, pois eu tento bloquear e não consigo, já tentei de varias formas que vocês estão falando e não vai.
-
rickytaki
Colocar as informações de proxy no navegador foi um teste que o "reinaldo.feitosa" pedio pra fazer.
E como eu disse agora em cima para o "reinaldo.feitosa" suas regras de "Times" estão liberando, a minha é o contrario eu estou bloqueando, por favor tentar bloquear pra vê se você consegui.
-
reinaldo.feitosa
Cara a sua regra é de liberados, você já testou bloquear para vê se bloqueia mesmo nesse horário, pois eu tento bloquear e não consigo, já tentei de varias formas que vocês estão falando e não vai.
Claudevan isso é só uma questão de lógica, as regras de bloqueio tem que vir antes das regras de liberação. o que esta ocorrendo é que sua regras na common acl esta liberando o trafego.
Teste assim
Bloqueia tudo na common acl
Cria primeiro a regra de bloqueio para as maquinas que vc quer por ip
depois crie a regra liberando os outros ip ai pode até liberar sua rede 192.168.1.0/24IMPORTANTE quando é regra de bloqueio tem que vir antes das liberações!
-
Kkkkkkkk
Tá ficando muito confuso isso aqui!!! Se vc tá bloqueando um horário, obviamente tá liberando no outro horário!!!!
Você quer bloquear em que horário?? Coloca a situação, horário que vc quer bloquear e eu faço o troço aqui posto, daí se não funcionar, sabemos que não são as regras e deve ser algo com a configuração -
rickytaki
srsrsrsr Olha é o seguinte esta maquina fica no escritório e esta liberado tudo só nela, para o pessoal dos outros setores fazerem pesquisa, mas a direção da empresa quer que ela só teja liberada no horário comercial das 8:00 as 12:00 - 14:00 as 18:00 e sábado e domingo esteja bloqueada ta entendendo.
-
Opa!
Então, fiz as regras conforme imagens e aqui funcionam. No dropbox ORDER deixe como a primeira regra.
Estou me baseando que o seu proxy é transparente e vc já testou algum bloqueio e/ou olhou os logs pra ver que está passando pelo squid mesmo…Testa aí e fala o resultado!! :)
 -
rickytaki
Cara olha ai tá igual a sua mais não bloqueia nada, coloquei para boqueia hoje a tarde toda e nada!
O IP dessa maquina 192.168.1.111 não esta nos logs.
Já não sei mas o que fazer!
-
Ué, como não está nos logs??? :-\ :-
Algumas coisas pra testar/certificar:
Vc testou com páginas http normais, porta 80, certo?
Esse ip não está em mais nenhuma regra nem em bypass, certo?
Não existe nenhum mistypo de ip/mascara em nenhuma regra, certo?
Vc clicou no apply all em general settings, certo?
Pergunto todas essas bobeiras pq são as que sempre me fazem perder mais tempo, qto mais fácil mais demorado fica!!! kkkkkk
De resto, se vc, momentaneamente tirar o horario e tentar só bloquear esse ip ele bloqueia? E se deixar só em common acl?? -
Cladevan desde o inicio estamos falando que a regra de bloqueio tem que ser antes da liberação.
Na sua tela do log filter o ip que vc esta bloqueando tambem esta numa regra que está bloqueando, para funcionar o bloqueio esta regra de block tem que estar antes desta diretoria.
O seu problema é só a orderm das regras no Group ACL. Coloca a sua regra de bloqueio antes da diretoria. Use o campo order para mover ela para antes da diretoria.
Nosso amigo ricky ja disse isso no post que fez os exemplos. Você esta ignorando a ordem desde o inicio.
oricky disse:
Então, fiz as regras conforme imagens e aqui funcionam. No dropbox ORDER deixe como a primeira regra. -
reinaldo.feitosa
rickytaki
Gente olha ai, fiz da forma que vocês pediram e mesmo assim não bloqueia coloquei para bloqueia minha maquinha "192.168.1.102" pela parte da manhã "8:00 as 12:00" mas estou acessando tudo normalmente como se não tivesse bloqueio de tempo.
Se tiver mas alguma dica eu agradeço.
E desde já obrigado pela paciência de vocês!
-
Opa!!!
Não coloca um IP em duas regras diferentes, quando vc colocar em block-time, tira do diretoria.
-
rickytaki
Cara se eu tirar IP: 192.168.1.102 da diretoria vai bloqueia tudo, esses IP´s que estão na "diretoria" é que tem passe livre!
Em "Common ACL" eu boquiei tudo "deny" e só abri alguns sites de intereci da empresa como "Banco e Gorvernamental"
-
Man, se vc tirar da acl diretoria, o squid vai obedecer a proxima regra, q eh a block-time… E vai bloquear tudo no periodo q vc especificou, mas liberar no resto.
Ou se quiser ir direto, coloca a regra de time DENTRO da acl diretoria e apaga o block-time, vai funcionar -
Bom dia!
Agora suas regras estão certas, para não funcionar ou não esta passando no proxy ou esqueceu de clicar no apply na guia geral.
Reproduzi seu senário aqui e teste com minha maquina ip 192.168.0.142
-
reinaldo.feitosa
rickytaki
Gente muito obrigado pela ajuda fiz como vocês pediram mas não funciona aqui, em casa vou testar em maquina virtual pra vê o que pode tá errado. Desde já peço muito obrigado pelo empenho do reinaldo.feitosa e do rickytaki que tevi a paciência de mim orientar!
Não sei onde pode esta o erro, porem não bloqueia aqui comigo!
-
Amigo, sei que faz tempo, mas estava com este mesmo problema e entendi a lógica da configuração e agora está funcionando, precisa de auxilio ainda?
-
Prezados, estou tentando entender a lógica de bloqueio do Squid Guard no que tange as ACLs. Não achei nada na documentação oficial.
Ele verifica primeiro as ACLs de grupos e se não houver nenhuma regra lá na qual o request se encaixe, ele vai procurar na Common ACL? Ou é o contrário?
-
@armandelli Olá... Caso não tiver nenhuma regra configurada ele vai buscar a regra no Common ACL que por padrão é negado tudo.