Versão Imprimível
Eu gostaria de bloquear o MSN e orkut somente em alguns IPs da rede, precisava de umas informações de como faze-lo pelo web-proxy...
Exemplo: eu criei uma regra DENY para toda a rede para bloquear o site orkut - Login
como eu faço para desbloquear somente alguns ips???
se alguem poder me ajudar ou até passar o MSN para eu conseguir fazer direitinho agradeço muito...
Abraços!!!
Você pode criar a mesma regra, definindo em SCR-ADDRESS o ip da máquina que deseja liberar este acesso e mudando também o DENY para ALLOW.Citação:
Postado originalmente por pataquada2
Só não sei fazer uma coisa, por exemplo, quero liberar o acesso do IP 192.168.1.36.Citação:
Postado originalmente por catvbrasil
coloco la no SCR-ADDRESS 192.168.1.36/O QUE??
eu coloco /16? /32? /64?? o q q eu coloca na barra depois do IP??
Agradeço desde ja...
abraços!!
Usa o /32 (apenas 1 ip)... Qualquer coisa estamos ae!!Citação:
Postado originalmente por pataquada2
Obrigado pela dica, pela solução aliás, amanha cedo eu vejo isso no trampo.Citação:
Postado originalmente por catvbrasil
Ja que estamos no assunto, por favor, pra que serve cada numero que se coloca depois do IP e da barra... 32 é para 1 ip... que mais que tem pra por la e pra q serve???
eu e as minhas noobices...
Abraços!!!
Dá uma estudada melhor sobre ips e máscaras neste tópico:Citação:
Postado originalmente por pataquada2
Roteamento IP - Como funciona isso? :: INFOMATIK :: Internet Technology
Qualquer dúvida estamos ae!!
Olá pessoal sou novato no fórum e também no mundo linux.
Esse tópico gerou-me uma dúvida.
É possível bloquear msn e orkut pra cinco ips da minha rede ?
minhas acls são essas:(squid.conf) inteiro
#http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
cache_swap_low 80
cache_swap_high 90
maximum_object_size 20 MB
cache_dir ufs /var/lib/squid/cache 20480 256 256
cache_access_log /var/lib/squid/logs/access.log
cache_log /var/lib/squid/logs/cache.log
pid_filename /var/lib/squid/logs/squid.pid
error_directory /usr/share/squid/errors/Portuguese
#Servidor DNS
dns_nameservers 172.16.0.1
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#-------------------------------------------------------------------------------------------
# CONTROLE DE ACESSO
#acl all arp 00:11:22:33:44:55
#acl all src 10.10.10.10
acl all arp 11:22:33:44:55:66
#-------------------------------------------------------------------------------------------
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl all arp 00:12:0e:4b:f8:a3
acl all arp 00:12:0e:4b:f6:fc
acl all arp 00:12:0e:4b:f6:fd
acl all arp 00:12:0e:4b:f8:9f
acl all arp 00:05:9e:83:4a:1d
acl all arp 00:12:0e:4b:f8:95
acl all arp 00:12:0e:4b:f8:70
acl all arp 00:12:0e:4b:f8:44
acl all arp 00:12:0e:4b:f8:45
acl all arp 00:12:0e:4b:f9:7b
acl all arp 00:05:9e:83:c2:5c
acl all arp 00:02:6f:44:b8:57
acl all arp 00:12:0e:4b:f9:38
acl all arp 00:12:0e:4b:f8:96
acl all arp 00:12:0e:4b:f9:7f
acl all arp 00:12:0e:4b:f8:a4
acl all arp 00:15:e9:b4:6c:78
acl all arp 00:12:0e:4b:f8:9a
acl all arp 00:12:0e:4b:f8:45
acl all arp 00:12:0e:4b:f8:71
acl all arp 00:12:0e:4b:f8:9e
acl all arp 00:12:0e:4b:f8:9b
acl all arp 00:12:0e:4b:f8:48
acl all arp 00:4f:62:06:59:a8
acl all arp 00:12:0e:4b:f8:46
acl all arp 00:12:0e:4b:f8:4b
acl all arp 00:12:0e:4b:f9:75
acl all arp 00:19:e0:83:88:0a
acl all arp 00:0e:2e:82:14:b4
acl all arp 00:12:0e:4b:f6:cf
acl all arp 00:02:6f:46:13:49
acl all arp 00:12:0e:4b:f8:49
acl all arp 00:19:e0:83:7e:0d
acl all arp 00:12:0e:4b:f8:47
acl all arp 00:12:0e:4b:f8:4c
acl all arp 00:12:0e:4b:f8:a1
acl all arp 00:12:0e:4b:f8:4c
acl all arp 00:19:e0:83:9e:ff
acl all arp 00:02:6f:44:b8:59
acl all arp 00:19:7d:d6:e0:6c
acl all arp 00:19:e0:83:87:4d
acl all arp 00:19:e0:83:9e:0c
acl all arp 00:12:0e:4b:f9:83
acl all arp 00:19:e0:83:9b:cc
acl all arp 00:02:6f:44:b4:08
acl all arp 00:12:0e:4b:f8:6f
acl all arp 00:03:2f:3b:f9:60
acl all arp 00:05:9e:83:ea:3b
acl all arp 00:12:0e:4b:f9:78
acl all arp 00:12:0e:4b:f9:84
acl all arp 00:17:ad:00:6e:ba
acl all arp 00:17:ad:00:77:14
acl all arp 00:17:ad:00:c6:84
acl all arp 00:17:ad:00:c8:c3
acl all arp 00:02:6f:46:13:49
acl all arp 00:17:ad:00:c8:b8
acl all arp 00:17:ad:00:c8:a2
acl all arp 00:17:ad:00:bf:92
acl all arp 00:17:ad:00:bf:91
acl all arp 00:17:ad:00:aa:94
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all !all
coredump_dir /var/lib/squid/cache
visible_hostname servidor.visaonet.com
cache_mgr [email protected]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on