Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Script Acl # 2 Con TIME

    Enviado por

    Lulis Brunch
    9 visualizações3 páginas
    Deber de TCP IP

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Deber de TCP IP

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    9 visualizações3 páginas

    Script Acl # 2 Con TIME

    Enviado por

    Lulis Brunch
    Deber de TCP IP

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Ejercicio # 1

    Realizar un script acl que permita lo siguiente:


     Gerentes y Dueños tienen todos los servicios
     Sistemas tiene todo menos R.S. (Archivo)
     RRHH solo tiene office365.com, sri.com, xyz.com
     Secretarias tiene todo menos RS, Video, Pag_Bloqueadas(lista)

    Los rangos de direcciones son los siguientes


     Gerentes y dueños use un archivo
     Sistemas desde 192.168.0.30 – 192.168.0.40
     RRHH desde 192.168.0.41 – 192.168.0.50
     Secretarias desde 192.168.0.51 – 192.168.0.70

    Acl mired src 192.168.0.0/24


    Acl GYD src /etc/squid/GYD.acl
    Acl sistemas src 192.168.0.30 – 192.168.0.40/32
    Acl rrhh src 192.168.0.41 – 192.168.0.50/32
    Acl secretaria src 192.168.0.51 – 192.168.0.70/32
    Acl RS url_regex /etc/squid/RS.acl
    Acl pag_bloq url_regex /etc/squid/pag_bloq.acl
    Acl video url_regex /etc/squid/video.acl
    Acl pag_rrhh url_regex /etc/squid/pag_rrhh.acl

    http_access allow pag_rrhh


    http_access deny rrhh
    http_access allow GYD
    http_access deny RS
    http_access allow sistema
    http_access deny video pag_bloq
    http_access allow secretaria
    Se requiere para el ejercicio # 1 anterior que las reglas solo se apliquen en horario laboral (08:00 –
    18:00 de lunes a viernes) y fuera del horario exista navegación sin restricción

    Acl mired src 192.168.0.0/24


    Acl GYD src /etc/squid/GYD.acl
    Acl sistemas src 192.168.0.30 – 192.168.0.40/32
    Acl rrhh src 192.168.0.41 – 192.168.0.50/32
    Acl secretaria src 192.168.0.51 – 192.168.0.70/32
    Acl RS url_regex /etc/squid/RS.acl
    Acl pag_bloq url_regex /etc/squid/pag_bloq.acl
    Acl video url_regex /etc/squid/video.acl
    Acl pag_rrhh url_regex /etc/squid/pag_rrhh.acl
    Acl hnl time MTWHF 18:01-23:59

    http_access allow hnl


    http_access allow pag_rrhh
    http_access deny rrhh
    http_access allow GYD
    http_access deny RS
    http_access allow sistema
    http_access deny video pag_bloq
    http_access allow secretaria
    Se requiere en el ejercicio # 2 se le agregue que en fines de semana solo se le de internet a los
    usuarios que se apunten en una lista /etc/squid/fds.acl previo autorización del administrador de
    red y de su jefe.

    Acl mired src 192.168.0.0/24


    Acl GYD src /etc/squid/GYD.acl
    Acl sistemas src 192.168.0.30 – 192.168.0.40/32
    Acl rrhh src 192.168.0.41 – 192.168.0.50/32
    Acl secretaria src 192.168.0.51 – 192.168.0.70/32
    Acl RS url_regex /etc/squid/RS.acl
    Acl pag_bloq url_regex /etc/squid/pag_bloq.acl
    Acl video url_regex /etc/squid/video.acl
    Acl pag_rrhh url_regex /etc/squid/pag_rrhh.acl
    Acl hnl time MTWHF 18:01-23:59
    Acl fds time AS 08:00-23:59
    Acl ipfds src /etc/squid/fds.acl

    http_access allow ipfds


    http_access deny fds
    http_access allow hnl
    http_access allow pag_rrhh
    http_access deny rrhh
    http_access allow GYD
    http_access deny RS
    http_access allow sistema
    http_access deny video pag_bloq
    http_access allow secretaria

    Você também pode gostar