[Linuxtrent] Re: Squid cambiare acl via web

• From: Kinkie <gkinkie@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 11 Oct 2007 11:19:54 +0200

On 10/10/07, TPL <mariobusana@xxxxxxxxx> wrote:
> Ciao a tutti!
> Con squid ho delle acl per bloccare l'accesso a internet dagli ip
> delle macchine del laboratorio, lasciando navigare il resto della
> scuola.
> Ovviamente tutto funziona benone con 2 righe in croce. Il problema è
> che i docenti vorrebbero essere autonomi nell'abilitare e disabilitare
> la acl. Ho provato con webmin ma dare l'accesso a TUTTA la
> configurazione di squid ai docenti non è una buona idea.............
> Vorrei poter creare una pagina web che contenga un solo bottone per
> abilitare/disabilitare la acl.
> Qualcuno sa dirmi come posso fare?? Purtroppo sono proprio digiuno di
> queste cose..
> Grazie mille!

Squid permette di includere un file esterno nella configurazione;
andando a toccare quello si possono fare belle cose.

Per esempio: supponiamo che la rete delle aule sia al 192.168.15.0/24,
la scuola usi al 192.168.0.0/16.
La configurazione di base avra` piu` o meno la faccia:

acl scuola src 192.168.0.0/16
acl laboratorio src 192.168.15.0/24


# roba standard
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

#roba custom
http_access deny laboratorio
http_access allow scuola
http_access deny all


Quello che puoi fare e` creare un file, diciamo
/etc/squid/laboratorio.acl. Questo file e` cio` che vai a toccare, e
lo puoi usare come interruttore.
- Se vuoi abilitare il laboratorio, lo lasci vuoto.
- se vuoi disabilitare il laboratorio, ci scrivi dentro la rete del laboratorio

Come farei io:
- creerei due file: /etc/squid/lab.on.acl (vuoto) e
/etc/squid/lab.off.acl (contenente la lista dei pc)

shell script: attiva-lab (l'utente che lo lancia deve essere in grado
di scrivere sulla dir e mandare segnali a squid, quindi probabilmente
l'ideale e` girarlo da squid stesso)

#!/bin/bash
rm /etc/squid/lab.acl
ln -s /etc/squid/lab.on.acl /etc/squid/lab.acl
squid -k reconfigure

Per disattivare il lab, stessa musica ma cambiando il nome di file da linkare.

-- 
    /kinkie

• Follow-Ups:
  • [Linuxtrent] Re: Squid cambiare acl via web
    • From: TPL

• References:
  • [Linuxtrent] Squid cambiare acl via web
    • From: TPL

Other related posts:

• » [Linuxtrent] Squid cambiare acl via web
• » [Linuxtrent] Re: Squid cambiare acl via web
• » [Linuxtrent] Re: Squid cambiare acl via web
• » [Linuxtrent] Re: Squid cambiare acl via web
• » [Linuxtrent] Re: Squid cambiare acl via web

1. Home
2. linuxtrent
3. Archive
4. 10-2007

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---