apanhando para o squid

**slimp** · 22-08-2008, 09:01

pessoal to com um probleminha aq na minha rede interna sealguem puder me ajudar desde ja agradeço:
tenho uma faixa de ip interna 192.168.2.0/24
eu quero q os ips de 192.168.2.1 ate 192.168.2.10 sejam livres pra tudo
os que estão na faixa 192.168.2.11 ate 192.168.2.30 passem pelas minhas regras que estão /etc/squid/regras/porno e os ips ips restantes sejam bloqueados pera net eu acho q eu acabei errandona ordens de colocar as http_access teria como alguem de dar uma mãozinha????

**Frusciante** · 22-08-2008, 12:27

Teria sim...

Desde de que você poste as regras de firewall e o conteúdo do arquivo squid.conf.

abracos

**Magnun** · 22-08-2008, 12:27

Cara, já que uma você quer liberar tudo, outra restringir e o restante bloquear você pode fazer isso no proprio iptables, se seu squid tiver em transparente...pode utilizar as seguintes regras, lembrando de ajusta-la pra seu caso.

#Aceita trafego da porta 80 do range retirando-o do squid, logo sem bloqueio
iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.1-192.168.2.10 -p tcp --dport 80 -j ACCEPT
#Redireciona range para o squid
iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.11-192.168.2.30 -p tcp --dport 80 -j REDIRECT 3128
#Bloqueia restante das conexões via porta 80
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DROP

Agora, se você quiser fazer isso no squid, posta seu squid.conf pra gente dar uma olhada...

**slimp** · 22-08-2008, 14:20

valeu pela ajuda pessoal

consegui fazendo deste jeito

acl chefia src "/etc/squid/chefia"
acl redelocal src 192.168.2.0-192.168.2.30
acl frase_block url_regex -i "/etc/squid/regras/block"
acl frase_unblock url_regex -i "/etc/squid/regras/unblock"

http_access allow chefia
http_access allow frase_unblock
http_access deny frase_block
http_access allow redelocal
http_access deny all

so q agora quando eu tento abrir o ie aparece O Internet Explorer não pode exibir a página da Web

mas se eu desativar o proxy do windowns funciona normal

ja cheguei ate a tirar as acls deixando do jeito q eu sei q estava funcionando mas naum vai aparece sempre essa menssagem

**Magnun** · 22-08-2008, 18:32

Cara tenta usar mas atributos na ACL. Tipo assim...

acl ips_liberados src 192.168.2.1-192.168.2.10
acl ips_acesso_restrito src 192.168.2.11-192.168.2.30
acl ips_restantes src 192.168.2.31-192.168.2.254

acl frase_block url_regex -i "/etc/squid/regras/block"

#Libera acesso pra chefia
http_access allow chefia
#Permite acesso com base no que NÃO tem no arquivo
http_access allow ips_acesso_restrito !frase_block
#Bloqueia o resto da rede
http_access deny ips_restantes

Pra testar mude o IP da sua maquina de teste pra passar por cada "grupo", liberados, acesso_restrito e restante...

**alexandrecorrea** · 23-08-2008, 03:13

.... se fizer uma busca no forum.. consegue a resposta facil !!

apanhando para o squid

Ferramentas de Tópicos

apanhando para o squid