- squid
+ Responder ao Tópico
-
squid
#Sites
acl ip_liberado src 10.0.0.26 10.0.0.25 10.0.0.17
acl sites_liberados dstdomain "/usr/local/squid/etc/sites"
http_access allow rede sites_liberados
http_access allow ip_liberado
pessoal.... tenho essa regra e gostaria de saber como vou barrar o ip 10.0.0.17 pra nao acessar o msn, sendo que ele esta liberado geral pra sites.
-
squid
Crie as acl´s abaixo
# Negar acesso a p2p MSN/ICQ...
acl messages1 dstdomain "/acls/acldst"
acl messages2 dstdomain "/acls/acldstdom_regex"
# MSN
acl msn dstdomain "/acls/msn"
acl msnhosts src "/acls/msnhosts"
# Liberar hosts para msn
http_access allow msnhosts msn
# Bloquear programas p2p
http_access deny messages1
http_access deny messages2
Lembre a hierarquia das acl´s no squid coloque essas acl´s antes do arquivo que libera tudo
arquivos referente as acl´s
#Arquivo acldst
64.124.41.0/24
216.35.208.0/24
209.61.186.0/24
64.49.201.0/24
209.25.178.0/24
206.142.53.0/24
213.248.112.0/24
64.245.58.0/23
64.4.13.0/24
login.icq.com
gateway.messenger.hotmail.com
cs.yahoo.com
scsa.yahoo.com
login.oscar.aol.com
messenger.hotmail.com
#Arquivo acldstdom_regex
login.icq.com
gateway.messenger.hotmail.com
cs.yahoo.com
scsa.yahoo.com
login.oscar.aol.com
#Arquivo msn
gateway.messenger.hotmail.com
messenger.hotmail.com
82.98.252.234
#Arquivo msnhosts
# IP das maquinas que podem ter acesso
10.0.0.17
-
squid
Pessoal,
Som um detelha quais portas estao sendo direcionadas para o squid???
Pois o MSN, se nao conectar pela porta padrao, ele procura outra, chega usar as portas , 21,23,80 e 443.
[] Dotta :twisted: