Para isto vc. usa um argumento chamado "!"
Ele serve para excessoes...
algo assim
ipdiretoria ! sites_pribidos
indica que a diretoria pode acessar a internet, porem nao acessa os sites proibidos... entendeu ?
Versão Imprimível
Para isto vc. usa um argumento chamado "!"
Ele serve para excessoes...
algo assim
ipdiretoria ! sites_pribidos
indica que a diretoria pode acessar a internet, porem nao acessa os sites proibidos... entendeu ?
Tá na mão tenho o script pronto:
squid.conf
regras:
local onde as regras ficam: /etc/squid/
bloqueados (sites bloquados)
ipDiretoria (ip´s com acesso total a internet)
ipmaquinarestrita(ip´s com acesso restrito)
liberados(sites liberados para maquinas com ip restrito)
Para redirecionar no iptables todo mundo para o proxy sem a necessidade de configurar no browser o proxy:
ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8282
Primeiro faço seguinte divida os ips por acesso, por exemplo os ipCitação:
Postado originalmente por uoquisala
192.168.1.2
192.168.1.5
192.168.1.15
192.168.1.36
esses ips podem acessar acessar tudo intaum vc cria um arquivo nome_do_arquivo.txt edigita esses ips, depois é so liberar em uma acl no squid.conf
Entendeu?
Agradeço a todos pela ajuda, ao X-LOGAN, ao Pracz e ao Luzumba todas as dicas me foram muito uteis, agora aproveitando este uma maneira de adicionar e tirar IP sem acessar o server fazendo via page ou alguma outra forma.Citação:
Postado originalmente por Pracz
Amigo, quando preciso dar manutenção no squid sem acessar o servidor, eu uso um programa chamado PuTTy. Eu acesso até da minha casa. Pegue ele na internet. Claro que a porta 22 do seu servidor tem que estar aberta.
Ou então eu acho que o webmin também faz isso via web.
O pessoal aqui que conhece pode falar melhor sobre isso.
Inté ......... :good: