[FECHADO!]squidguard não bloqueia por horario
-
Opa!
Então, fiz as regras conforme imagens e aqui funcionam. No dropbox ORDER deixe como a primeira regra.
Estou me baseando que o seu proxy é transparente e vc já testou algum bloqueio e/ou olhou os logs pra ver que está passando pelo squid mesmo…Testa aí e fala o resultado!! :)
 -
rickytaki
Cara olha ai tá igual a sua mais não bloqueia nada, coloquei para boqueia hoje a tarde toda e nada!
O IP dessa maquina 192.168.1.111 não esta nos logs.
Já não sei mas o que fazer!
-
Ué, como não está nos logs??? :-\ :-
Algumas coisas pra testar/certificar:
Vc testou com páginas http normais, porta 80, certo?
Esse ip não está em mais nenhuma regra nem em bypass, certo?
Não existe nenhum mistypo de ip/mascara em nenhuma regra, certo?
Vc clicou no apply all em general settings, certo?
Pergunto todas essas bobeiras pq são as que sempre me fazem perder mais tempo, qto mais fácil mais demorado fica!!! kkkkkk
De resto, se vc, momentaneamente tirar o horario e tentar só bloquear esse ip ele bloqueia? E se deixar só em common acl?? -
Cladevan desde o inicio estamos falando que a regra de bloqueio tem que ser antes da liberação.
Na sua tela do log filter o ip que vc esta bloqueando tambem esta numa regra que está bloqueando, para funcionar o bloqueio esta regra de block tem que estar antes desta diretoria.
O seu problema é só a orderm das regras no Group ACL. Coloca a sua regra de bloqueio antes da diretoria. Use o campo order para mover ela para antes da diretoria.
Nosso amigo ricky ja disse isso no post que fez os exemplos. Você esta ignorando a ordem desde o inicio.
oricky disse:
Então, fiz as regras conforme imagens e aqui funcionam. No dropbox ORDER deixe como a primeira regra. -
reinaldo.feitosa
rickytaki
Gente olha ai, fiz da forma que vocês pediram e mesmo assim não bloqueia coloquei para bloqueia minha maquinha "192.168.1.102" pela parte da manhã "8:00 as 12:00" mas estou acessando tudo normalmente como se não tivesse bloqueio de tempo.
Se tiver mas alguma dica eu agradeço.
E desde já obrigado pela paciência de vocês!
-
Opa!!!
Não coloca um IP em duas regras diferentes, quando vc colocar em block-time, tira do diretoria.
-
rickytaki
Cara se eu tirar IP: 192.168.1.102 da diretoria vai bloqueia tudo, esses IP´s que estão na "diretoria" é que tem passe livre!
Em "Common ACL" eu boquiei tudo "deny" e só abri alguns sites de intereci da empresa como "Banco e Gorvernamental"
-
Man, se vc tirar da acl diretoria, o squid vai obedecer a proxima regra, q eh a block-time… E vai bloquear tudo no periodo q vc especificou, mas liberar no resto.
Ou se quiser ir direto, coloca a regra de time DENTRO da acl diretoria e apaga o block-time, vai funcionar -
Bom dia!
Agora suas regras estão certas, para não funcionar ou não esta passando no proxy ou esqueceu de clicar no apply na guia geral.
Reproduzi seu senário aqui e teste com minha maquina ip 192.168.0.142
-
reinaldo.feitosa
rickytaki
Gente muito obrigado pela ajuda fiz como vocês pediram mas não funciona aqui, em casa vou testar em maquina virtual pra vê o que pode tá errado. Desde já peço muito obrigado pelo empenho do reinaldo.feitosa e do rickytaki que tevi a paciência de mim orientar!
Não sei onde pode esta o erro, porem não bloqueia aqui comigo!
-
Amigo, sei que faz tempo, mas estava com este mesmo problema e entendi a lógica da configuração e agora está funcionando, precisa de auxilio ainda?
-
Prezados, estou tentando entender a lógica de bloqueio do Squid Guard no que tange as ACLs. Não achei nada na documentação oficial.
Ele verifica primeiro as ACLs de grupos e se não houver nenhuma regra lá na qual o request se encaixe, ele vai procurar na Common ACL? Ou é o contrário?
-
@armandelli Olá... Caso não tiver nenhuma regra configurada ele vai buscar a regra no Common ACL que por padrão é negado tudo.