Como que eu bloqueio um computador da minha rede que tenha o IP 192.168.2.1p por exemplo?
Gratp
Como que eu bloqueio um computador da minha rede que tenha o IP 192.168.2.1p por exemplo?
Gratp
Vc pode tentar o seguinte:
acl maqbloqueada src 192.168.0.0/255.255.255.0
http_access maqbloqueada allow
Mude pro ip que vc quer bloquear!!!!
Valeu mano ate mais!!! qualquer coisa posta ai!!!
Assim..:
acl blockip src 192.168.2.1/32
http_access deny blockip
Valeuuu....se não funcionar posta ai....
valeu pelas dicas vou tentar
Como eu sei que eu estou usando proxy transparente ???
De uma olhada no seu squid.conf la pela linha 2166. La tem algumas opcoes pra colocar a transparencia.
Código :httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on
kra, vc q sempre responde duvidas de squid, vc sabe como bloqueia por mac no squid (ou soh via iptables mesmo?)Postado originalmente por lacierdias
Como já havia dito no outro tópico...Postado originalmente por whinston
dá uma olhada aqui:
http://www.linuxman.pro.br/squid/
Verifique nas suas regras de iptables se vc está fazendo o redirect da porta 80 para a porta do squid (geralmente a 3128)Postado originalmente por sussel
Corrigindo,Postado originalmente por GatoSeco
acl maqbloqueada src 192.168.2.1/255.255.255.255
http_access maqbloqueada deny
Não se esqueça que a ordem entre allow e deny influencia no resultado
valeu velho, facinho, ja vi la
acl administrador arp XX:XX:XX:XX:XX:XX
As vezes tem que recompilar o squid, mas tenta antesPostado originalmente por whinston
Fica muito mais dinamico se vc criar um arquivo ipbloq.txt dentro do /home/squid (por exemplo) e colocar as regras a baixo.
acl all src 192.168.0.0/24
acl bloqip src "/home/squid/ipbloq.txt"
http_access allow all !bloqip
toda vez que precisar bloquear um ip, vc colocar o dito cujo dentro deste arquivo de texto e recarrega as regras:
/usr/sbin/squid -k reconfigure
#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP
#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT
# ./configure enable-arp-acl
# make clean
# make
acl pl1andar arp 11:11:11:11:11:11
acl pl2andar arp 22:22:22:22:22:22
acl pl3andar arp 33:33:33:33:33:33
http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar
http_access deny all
Descuplte a ignorancia mas
o que quer dize /24 /32 ???
esse numero que vem depois do ip
ex:
acl blockip src 192.168.2.1/32
http_access deny blockip
Máscara de sub-rede.Postado originalmente por sussel
/8 = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0
/32 = 255.255.255.255
Galera, aproveitando a deixa.
Na configuração do Squid o que vocês sugerem ???
Quando configura a seção http_access , vocês colocam primeiramene a opção allow ou deny primeiro ???
Meu squid estava funcionando e fui mexer virou uma pequena salada. E está misturado allow , deny ....
Abraços a todos .................