Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Em primeiro lugar obrigado a todos, meu servidor ja esta quse pronto graças a voces que sempre colaboraram.

    Galera é o seguinte, coloquei a regra de liberar primeiro que a de bloqueio, creio que esta certo.

    é o seguinte, mas esta de um geito que não gostei, o que eu quero é que quando uma pessoa digite um site, qual quer um, o site não entre. O site só vai entrar se eu colocar ele no arquivo de liberaçao !

    Entenderam, me ajudem, nenhum site pode abrir, só os que tiver colocado na liberação.

    é isso galera, me ajudem por favor, logo abaixo esta a regra dos arquivos, me falem como deve ficar, valeu...

    #//Define um arquivo, onde serao colocados os sites liberados
    acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"

    #//libera acesso a estes sites
    http_access allow sites_liberados

    #// Define um arquivo, onde serão colocados sites proibidos
    acl sites_bloqueados dstdom_regex "/etc/squid/sites_bloqueados"

    #// Nega acesso a estes sites
    http_access deny sites_bloqueados

  2. Você pode fazer de duas formas:

    1. Liberar alguns sites e depois bloquear todo o restante.
    Código :
    #//Define a rede all 
    acl all src 0.0.0.0/0.0.0.0
     
    #//Define um arquivo, onde serao colocados os sites liberados
    acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"
     
    #//libera acesso a estes sites
    http_access allow sites_liberados
     
    #//Bloqueiao restante dos acessos
     http_access deny all
    Essa primeira regra de definição da rede all geralmente já existe no squid.conf. Eu a coloquei somente para explicar de onde vem esse all

    2. Bloquear o que não está definido no arquivo de liberação
    Código :
     #//Define um arquivo, onde serão colocados os sites liberados
     acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"
     
     #//Bloqueia o que não está no arquivo 
     http_access deny !sites_liberados

    Ambos funcionam praticamente da mesma forma. O seu método provavelmente não funcionou porque abaixo da sua linha http_access deny sites_bloqueados devia existir um http_access allow all, que é do squid.conf padrão. Então primeiro você permitia alguns sites, depois bloqueava outros e no final liberava o restante. Resumindo, você só estava bloqueando o que havia no arquivo sites_bloqueados.



  3. Deu certo Magnum

    Só mais uma coisa, e se eu precisar liberar sites só para certos ips e nao para todos, exe: só para o 10.1.1.188 e 10.1.1.122

    como ficaria ? desta forma aqui ? e eu coloco embaixo da regra que vc me passou e que deu certo ?

    #//Define um arquivo, onde serão colocados os ips com liberaçao de sites
    acl ip_liberados src "/etc/squid/ip_liberados"

    #//Libera o que esta no arquivo ip_liberados
    http_access allow !ip_liberados

  4. Citação Postado originalmente por cobaiarpo Ver Post
    Deu certo Magnum

    Só mais uma coisa, e se eu precisar liberar sites só para certos ips e nao para todos, exe: só para o 10.1.1.188 e 10.1.1.122

    como ficaria ? desta forma aqui ? e eu coloco embaixo da regra que vc me passou e que deu certo ?

    #//Define um arquivo, onde serão colocados os ips com liberaçao de sites
    acl ip_liberados src "/etc/squid/ip_liberados"

    #//Libera o que esta no arquivo ip_liberados
    http_access allow !ip_liberados
    Não, você não pode por em baixo. O processamento do squid para na última linha. Ele não vai além disso pois qualquer tráfego se encaixa nessa regra, e quando um tráfego "bate" com a regra ele para de executar.

    Você tem que colocar antes das regras que eu te passei.

    E tem um pequeno erro no que você postou, o correto é o seguinte:
    #//Define um arquivo, onde serão colocados os ips com liberaçao de sites
    acl ip_liberados src "/etc/squid/ip_liberados"

    #//Libera o que esta no arquivo ip_liberados
    http_access allow ip_liberados


    O ! é de inversão, então se eu digo allow !ip_liberados estou dizendo que é pra permitir o que não está no arquivo ip_liberados.

    Depois dá uma lida nisso aqui: Configurando um Squid "Ninja" | LinuxMan
    Creio que vai te ajudar a entender melhor o squid...

    Qualquer dúvida posta ai...
    fui



  5. Boa tarde Magnum

    Deu certo irmão, obrigado.

    Agora estou tentando um esquema de autenticaçao, tipo quando abrir o navegador solicite usuario e senha.
    Segui um tutorial, mas nao esta batendo não, se vc puder me dar uma ajuda.
    Coloquei assim no meu squid, mas nao esta solicitanto user e senha nao, ja criei o arquivo com o user e passwd.

    esta assim:


    #########################autenticacao na pagina do navegador####################################

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    auth_param basic children 5
    auth_param basic realm digite seu login

    ###########################################################
    #// Configuração padrão
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    #// Definição de ACLS de acesso
    #// Define a configuração IP da rede
    #acl all src 172.16.0.0/255.255.0.0
    #acl manager proto cache_object
    #acl localhost src 127.0.0.1/255.255.255.255
    #acl to_localhost dst 127.0.0.0/8

    #// Definição de ACLS de acesso
    #// Define a configuração IP da rede
    acl all src 10.1.1.0/255.0.0.0
    acl manager proto cache_object
    acl localhost src 10.1.1.1/255.0.0.0
    acl to_localhost dst 10.1.1.0/8
    acl to_localhost dst proxy_auth 10.1.1.0/8






Tópicos Similares

  1. Respostas: 10
    Último Post: 01-08-2014, 09:01
  2. Alguem me ajuda com a configuração
    Por Danieltech no fórum Redes
    Respostas: 17
    Último Post: 08-02-2010, 21:22
  3. Por favor alguém me ajuda com meu dhcp?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-10-2005, 08:38
  4. Alguem me ajuda com o site www.sefaz.ba.gov.br
    Por leroba no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-08-2005, 15:59
  5. Alguem me ajuda com o squid
    Por junior_consistec no fórum Servidores de Rede
    Respostas: 5
    Último Post: 25-11-2004, 18:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L