- apanhando para o squid
+ Responder ao Tópico
-
apanhando para o squid
pessoal to com um probleminha aq na minha rede interna sealguem puder me ajudar desde ja agradeço:
tenho uma faixa de ip interna 192.168.2.0/24
eu quero q os ips de 192.168.2.1 ate 192.168.2.10 sejam livres pra tudo
os que estão na faixa 192.168.2.11 ate 192.168.2.30 passem pelas minhas regras que estão /etc/squid/regras/porno e os ips ips restantes sejam bloqueados pera net eu acho q eu acabei errandona ordens de colocar as http_access teria como alguem de dar uma mãozinha????
-
Teria sim...
Desde de que você poste as regras de firewall e o conteúdo do arquivo squid.conf.
abracos
-
Cara, já que uma você quer liberar tudo, outra restringir e o restante bloquear você pode fazer isso no proprio iptables, se seu squid tiver em transparente...pode utilizar as seguintes regras, lembrando de ajusta-la pra seu caso.
#Aceita trafego da porta 80 do range retirando-o do squid, logo sem bloqueio
iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.1-192.168.2.10 -p tcp --dport 80 -j ACCEPT
#Redireciona range para o squid
iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.11-192.168.2.30 -p tcp --dport 80 -j REDIRECT 3128
#Bloqueia restante das conexões via porta 80
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DROP
Agora, se você quiser fazer isso no squid, posta seu squid.conf pra gente dar uma olhada...
-
valeu pela ajuda pessoal
consegui fazendo deste jeito
acl chefia src "/etc/squid/chefia"
acl redelocal src 192.168.2.0-192.168.2.30
acl frase_block url_regex -i "/etc/squid/regras/block"
acl frase_unblock url_regex -i "/etc/squid/regras/unblock"
http_access allow chefia
http_access allow frase_unblock
http_access deny frase_block
http_access allow redelocal
http_access deny all
so q agora quando eu tento abrir o ie aparece O Internet Explorer não pode exibir a página da Web
mas se eu desativar o proxy do windowns funciona normal
ja cheguei ate a tirar as acls deixando do jeito q eu sei q estava funcionando mas naum vai aparece sempre essa menssagem
-
Cara tenta usar mas atributos na ACL. Tipo assim...
acl ips_liberados src 192.168.2.1-192.168.2.10
acl ips_acesso_restrito src 192.168.2.11-192.168.2.30
acl ips_restantes src 192.168.2.31-192.168.2.254
acl frase_block url_regex -i "/etc/squid/regras/block"
#Libera acesso pra chefia
http_access allow chefia
#Permite acesso com base no que NÃO tem no arquivo
http_access allow ips_acesso_restrito !frase_block
#Bloqueia o resto da rede
http_access deny ips_restantes
Pra testar mude o IP da sua maquina de teste pra passar por cada "grupo", liberados, acesso_restrito e restante...
Última edição por Magnun; 22-08-2008 às 18:35.
-
.... se fizer uma busca no forum.. consegue a resposta facil !!