English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Filter website trong giờ làm việc bằng squid proxy  XML
  [Discussion]   Filter website trong giờ làm việc bằng squid proxy 14/09/2009 05:03:09 (+0700) | #1 | 192678
banjo
Member
[Minus]    0    [Plus]
Joined: 15/04/2003 14:17:51
Messages: 14
Offline
[Profile] [PM]
Dear mọi người!

Em có cấu hình squid proxy cho công ty.
Hiện sếp yêu cầu user không được truy cập 1 số trang web trong giờ làm việc (như facebook, msn,ym,vnexpress,tuoitre.net...).
Em đã cấu hình ok. Nhưng hiện giờ Sếp yêu cầu giờ làm việc từ 8h->12h và từ 13h30 đến 17h30.
Ngoài thời gian trên như buổi trưa từ 12h->13h30 thì user vẫn có thể truy cập tất cả website (kể cả website bị cấm)bình thường.

Em cũng đã tạo 1 denied_domains.acl trong đó là list các website như:
vnexpress.net
tuoitre.com.vn
facebook.com
yahoo.com
dantri.com
travian.com

Em thêm 1 số dòng sau vào cấu hình squid.conf

acl workinghour1 time 08:00-12:00
acl workinghour1 time 13:30-17:30
acl restricted-domain dstdomain "/etc/squid/denied_domains.acl"
http_access deny restricted-domain workinghour1 workinghour2

Nhưng vẫn không hiệu quả, nó user vẫn không truy cập được website vào buổi trưa từ 12h00->13h30??

Nhờ mọi người chỉ giáo giúp mình xem mình sai chỗ nào trong cái acl nhỉ?? Cảm ơn mọi người rất nhiều!
[Up] [Print Copy]
  [Discussion]   Filter website trong giờ làm việc bằng squid proxy 14/09/2009 06:53:40 (+0700) | #2 | 192693
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
bạn thêm 1 dòng allow trước deny xem sao. nhớ là squid nó parse cái config file nếu gặp cái nào match thì nó k xét tới các dòng phía sau trong config file nữa
[Up] [Print Copy]
  [Discussion]   Filter website trong giờ làm việc bằng squid proxy 15/09/2009 00:42:06 (+0700) | #3 | 192746
banjo
Member
[Minus]    0    [Plus]
Joined: 15/04/2003 14:17:51
Messages: 14
Offline
[Profile] [PM]
ACL mình đang dùng là truy xuất các web ok và cấm những trang web có trong danh sách định sẵn. Hiện đang hoạt động rule này ok.

ACL của mình:

acl Dep src 10.254.10.0/255.255.255.0

acl morning_work_hours time M T W H F A 9:00-12:00

acl afternoon_work_hours time M T W H F A 14:00-16:30

acl Badsites url_regex "/etc/squid/badsites.squid"

http_access deny Badsites

http_access allow Dep

=====================
Nếu mình add thêm dòng sau vào rule trên để trong thời gian nghỉ trưa thì user có thể truy cập những website đã cấm (vd để đọc tin tức ,chat ...)

acl Dep src 10.254.10.0/255.255.255.0

acl morning_work_hours time M T W H F A 9:00-12:00

acl afternoon_work_hours time M T W H F A 14:00-16:30

acl Badsites url_regex "/etc/squid/badsites.squid"

http_access deny Badsites morning_work_hours afternoon_work_hours

http_access allow Dep

-=== Khi test vẫn không được, user vẫn truy cập được mọi trang web.

Có lẽ do ACL mình đặt chưa phù hợp chỗ nào nhỉ? Ai giúp mình với! Thanks mọi người!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|