Bloquear/Liberar Internet hora/dias específicos Squid

Standard

Olá galera tudo na paz?

Esses dias surgiu a necessidade de fazer algo no Squid que ainda não havia usado/precisado… foi necessário bloquear internet de uma certo funciorário em um certo horário (a história se resume no seguinte, no horário de almoço da Telefonista uma Menina/Moça/Mulher que a substiuia acessava mais de 1000 S/s (mil sites por segundo). Um certo dia foi implementado Sarg para que os donos soubessem o que cada funcionário estava acessando através da internet… Após alguns dias do Sarg rolando, um dos donos chega ao relatório dessa tal Telefonista. A casa caiu…

– Doooguinha, porque a Telefonista está acessando tanta coisa? Bloqueia o que não for de trabalho.

Vou eu olhar, a pobre da Telefonista nada acessava… somente kboing para ouvir músicas o dia inteiro (Telefonistas do Brasil vocês merecem ao menos um pouco de música, o trabalho de vocês é muito estressante…),então resolvi através do IPTRAF(ferramnte de monitoramento de tráfego de rede) analizar o tréfego durante o horário de almoço…. Foi naquele momento que vi de verdade o que é um gargalo de rede (a maldita substituta). Sites de compra coletiva eu nunca vi tantos e com tantos nomes diferentes…. me parece que ela tinha todos gravados de cabeça. Mas vamos lá a uma solução simples e rápida através do Squid.

Primeiro na parte de ACLs do Squid crie 4 ACLs no squid.conf (/etc/squid/squid.conf) semelhantes as minhas (pode alterar o nome para facilitar em sua administração).

acl Telefonista src 192.168.2.110/32
acl time1_Telefonista time MTWHFA 08:00-12:30
acl time2_Telefonista time MTWHFA 12:31-13:59
acl time3_Telefonista time MTWHFA 14:00-18:00

Explicando a primeira ACL, acl <nome_da_acl> scr <ip_cliente>/32 (isso significa que é uma máscara de rede de classe C, caso sua rede seja de classe diferente adeque essa linha)

As outras 3 ACLs são as faixas de tempo no qual vamos liberar/bloquear acesso a mercer de nossa necessidade.Agora no devido local em seu Squid vamos Liberar/Bloquear (Allow/Deny) a partir de nossas necessidades, em nosso caso ficou assim:

http_access allow Telefonista time1_Telefonista
http_access deny Telefonista time2_Telefonista
http_access allow Telefonista time3_Telefonista

Na primeira regra estamos liberando acesso a internet para a Telefonista de 08:00 às 12:30. Já no horário de 12:31 às 14:00 estará tudo bloqueado e, no horário de 14:01 às 18:00 volta a ser tudo liberado novamente.Lembrando que essa regra vale de segunda a sábado.

Após terminar a modificação das regras no squid.conf e salvá lo será necessário que reinicie seu serviço ou ao menos dê uma reload para que o mesmo releia o .conf com as devidas alterações e as coloque em vigor. Pode-se usar qualquer desses comando seguintes:

root@appunix:~#/etc/init.d/squid reload

root@appunix:~#/etc/init.d/squid restart

root@appunix:~#service squid reload

root@appunix:~#service squid restart

root@appunix:~#killall squid -HUP

Esse último é o que mais uso, pela agilidade… onde o sistema finalizará todos os processos com o nome de squid e rapidamente startará relendo o conf com as alterações feitas e, o melhor é uqe o usuário não percebe, bem semelhante ao /etc/init.d/squid reload e service squid reload. Espero ter ajudado.

Fiquem atentos, agora que estou um pouco mais familiarizado com o ambiente do Squid vou postar vários artigos sobre o assunto. Sintam se a vontade para fazer perguntas e sugerir assuntos para nossos futuros artigos.

Abraço a todos. 😀

What ip whmcs auth Qual ip do WHMCS para autenticação ou liberação em um firewall

Standard

Se você precisa do ip do whmcs (comumente usado em caso de um firewall bloqueando tudo e você necessitando permitir a autenticação) e não sabe qual é o ip a ser liberado para que o whmcs acesse a central do sistema use o ip abaixo em sua whitelist:

74.54.136.210