Inserir dominios e ips

**leogoss** · 27-06-2008, 11:11

Ola pessoal,
Gostaria de tirar uma duvida com voces, em uma firma que trabalho implantei um kurumin com squid e compartilhei a conexao que tenho com a gvt com ip fixo.
Esta ido tudo muito bem, porem hj um departamento me pediu para liberar um site por ip (http://200.155.0.179:8080/fastnet/login.jsp) e ai que fiquei em duvida pois tenho tudo configurado com txt, segue um exemplo parte do meu squid.conf:

acl vendas url_regex -i "/etc/squid/vendas"
acl ipsvendas src "/etc/squid/ipsvendas"
http_access allow vendas ipsvendas

meu arquivo vendas:
.grupofasterbrasex.com.br
.ssw.inf.br
.valda.com.br
.atlastransportes.com.br
.correios.com.br
.2avia.com
.mercurio.com
.rapidaocometa.com.br
.americanexpress.com.br
.ativalog.com.br
.comercioeletronico.com.br
.amxvpos.com
.ttce.com.br
.grupofasterbasex.com.br
.ativatransportes.com.br
.kaspersky-labs.com

e meu arquivo ipsvenda (maquinas dentro da firma que sao deste grupo):

204.238.30.174

eu sei que nao posso colocar o site pedido no vendas txt pois la sao so dominios
como eu faria esta regra no meu squid para este departamento?

Muito obrigado
Leonardo

**leogoss** · 27-06-2008, 15:36

Alguem pode me ajudar?

Seria legal se no acl que direciono ipsvendas com os ips das maquinas locais que sao do grupo venda + vendas que sao os sites autorizados gostaria de colocar um terceiro arquico txt com os sites em formato de ip, sera que da para fazer assim:

acl vendas url_regex -i "/etc/squid/vendas"
acl ipsliberadosvendas ????? "/etc/squid/ipsliberadosvendas"
acl ipsvendas src "/etc/squid/ipsvendas"
http_access allow vendas ipsvendas ipsliberadosvendas

Obrigado

**galahad** · 27-06-2008, 17:39

Leo,

para os endereços em formato IP, como trata-se de URL, você pode usar o url_regex mesmo. Tanto pode fazer da forma que falou, de criar um terceiro aquivo como colocar no arquivo que você já tem.

**leogoss** · 27-06-2008, 18:13

Postado originalmente por galahad

Leo,

para os endereços em formato IP, como trata-se de URL, você pode usar o url_regex mesmo. Tanto pode fazer da forma que falou, de criar um terceiro aquivo como colocar no arquivo que você já tem.

Ola Galahad
Mas entao ficaria deste modo?

.grupofasterbrasex.com.br
.ssw.inf.br
.valda.com.br
.atlastransportes.com.br
.correios.com.br
.2avia.com
.mercurio.com
.rapidaocometa.com.br
.americanexpress.com.br
.ativalog.com.br
.comercioeletronico.com.br
.amxvpos.com
.ttce.com.br
.grupofasterbasex.com.br
.ativatransportes.com.br
.kaspersky-labs.com
200.155.0.179

Nao tem que colocar classe ou ponto no inicio?

Desculpa minhas perguntas newbas...hihihi

**diegofsousarn** · 27-06-2008, 18:21

temos que ver o seguinte o seu squid esta redirecionando o trafego da porta 80 e não da 8080 o que ele pediu para liberar foi http://200.155.0.179:8080/fastnet/login.jsp

então isso vc tem que ver no seu firewall se caso ele não estiver acessando

**leogoss** · 27-06-2008, 21:36

Ola Diego
Esta sim redirecionando no meu firewall tanto 80 como 8080

**diegofsousarn** · 28-06-2008, 07:08

Postado originalmente por leogoss

Ola Diego
Esta sim redirecionando no meu firewall tanto 80 como 8080

já que vc redirecionou o trafego da porta 8080 tambem para o squid vc pode fazer o seguinte antes da linha do redirecionamento colocar assim:
$IPT -t nat -I PREROUTING -s $IPSOURCE -m tcp -p tcp -d 200.155.0.179 --dport 8080 -j ACCEPT

vc pode colocar o ranger de ips que vai poder fazer essa operação com isso ele vai ser desviado antes de passar pelo proxy

**leogoss** · 30-06-2008, 21:17

Obrigadao Diego
Vou fazer isto.

Inserir dominios e ips

Ferramentas de Tópicos

Inserir dominios e ips