+ Responder ao Tópico



  1. #1
    elton
    Visitante

    Padrão Regras de Bloqueio para todos os usuários menos para mim...

    Pessoal utilizo algumas regras de bloqueios a sites e downloads.

    acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
    acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
    acl download_proibidos url_regex -i "/etc/squid/regras/download_proibidos"

    Como Fazer para a minha máquina passar por essas regras???

    Obrigado

  2. #2

    Padrão Re: Regras de Bloqueio para todos os usuários menos para mim

    Cara nao seja ruim meu e egoista tambem deixa a galera acessar tambem!!!


    acl maqliberada src 192.168.0.0/255.255.255.0
    http_access maqliberada allow

  3. #3

    Padrão Re: Regras de Bloqueio para todos os usuários menos para mim

    As vezes não precisa nem por a mask junto do ip!

    Citação Postado originalmente por gatoseco
    Cara nao seja ruim meu e egoista tambem deixa a galera acessar tambem!!!


    acl maqliberada src 192.168.0.0/255.255.255.0
    http_access maqliberada allow

  4. #4

    Padrão Re: Regras de Bloqueio para todos os usuários menos para mim

    É so pra garantir por isso passo a regra completa!!!

  5. #5

    Padrão Re: Regras de Bloqueio para todos os usuários menos para mim

    Isso é uma boa colocação!
    Desculpe-me por alguma gafe!

    Citação Postado originalmente por gatoseco
    É so pra garantir por isso passo a regra completa!!!

  6. #6
    elton
    Visitante

    Padrão Re: Regras de Bloqueio para todos os usuários menos para mim

    Cara, blz mas existe alguma sequencia para adicionar, porque se faço assim:

    acl maqliberada src 192.168.0.10/255.255.255.0
    acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
    acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
    acl download_proibidos url_regex -i "/etc/squid/regras/download_proibidos"


    http_access allow maqliberada
    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny download_proibidos

    Ele libera para todos e não apenas para meu IP

    Se Fizer assim não tem efeito algum, continua bloqueado para todos

    acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
    acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
    acl download_proibidos url_regex -i "/etc/squid/regras/download_proibidos"
    acl maqliberada src 192.168.0.10/255.255.255.0

    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny download_proibidos
    http_access allow maqliberada

  7. #7

    Padrão Regras de Bloqueio para todos os usuários menos para mim...

    tipo me perdoa por qualquer comentario inutil mais no squid vc bloqueou para acessar somente via proxy ???

    tipo vc consegue acessar normalmente se não tiver configurado o proxy na maquina.

    se vc tiver lidando com usuarios experientes e que sabem desativar o proxy tem um software chamado cutomizeXP que retira as abas de configuração das maquinas que estão instaladas assim so vc vai conseguir navegar sem proxy e quando alguem tentar desabilitar o proxy não vão conseguir.

  8. #8
    fpmazzi
    Visitante

    Padrão Regras de Bloqueio para todos os usuários menos para mim...

    Procure colocar primeiramente as regras de allow e depois as de deny, pois a ordem altera sim o resultado

  9. #9
    elton
    Visitante

    Padrão Regras de Bloqueio para todos os usuários menos para mim...

    O NAT tá bloqueado sim
    Acho que você não entendeu a questão.....
    Quando posiciono minha Acl de liberação para o meu IP antes das regras de bloqueio libera para o meu IP e para os outros

    Quando posiciono antes não libera pra ninguem inclusive para mim.

  10. #10

    Padrão Re: Regras de Bloqueio para todos os usuários menos para mim

    Tire a mascara pare o squid e levante novamente depois teste :
    acl maqliberada src 192.168.0.10

    "e vota em mim para underfofo de 2005!!!" valews

    Citação Postado originalmente por elton
    Cara, blz mas existe alguma sequencia para adicionar, porque se faço assim:

    acl maqliberada src 192.168.0.10/255.255.255.0
    acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
    acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
    acl download_proibidos url_regex -i "/etc/squid/regras/download_proibidos"


    http_access allow maqliberada
    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny download_proibidos

    Ele libera para todos e não apenas para meu IP

    Se Fizer assim não tem efeito algum, continua bloqueado para todos

    acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
    acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
    acl download_proibidos url_regex -i "/etc/squid/regras/download_proibidos"
    acl maqliberada src 192.168.0.10/255.255.255.0

    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny download_proibidos
    http_access allow maqliberada

  11. #11

    Padrão regras no squid

    Na Criação de acls não tem problema a ordem, mas em http_access é igual iptables a primeira regra que bater proibe ou libera


    faz assim:
    acl ipliberado src 192.168.0.10 # sem mascara ou com /32
    acl rede src 192.168.0.0/24
    acls de engacao

    http_access allow ipliberado
    http_access "acls de negação"
    http_access allow rede


    Espero ter ajudado.

  12. #12
    Visitante

    Padrão Regras de Bloqueio para todos os usuários menos para mim...

    acredito que o unico erro eh na mascara
    mude para 255.255.255.255
    pq 255.255.255.0 eh pra rede toda.