+ Responder ao Tópico



  1. #1

    Padrão apanhando para o squid

    pessoal to com um probleminha aq na minha rede interna sealguem puder me ajudar desde ja agradeço:
    tenho uma faixa de ip interna 192.168.2.0/24
    eu quero q os ips de 192.168.2.1 ate 192.168.2.10 sejam livres pra tudo
    os que estão na faixa 192.168.2.11 ate 192.168.2.30 passem pelas minhas regras que estão /etc/squid/regras/porno e os ips ips restantes sejam bloqueados pera net eu acho q eu acabei errandona ordens de colocar as http_access teria como alguem de dar uma mãozinha????

  2. #2

    Padrão

    Teria sim...

    Desde de que você poste as regras de firewall e o conteúdo do arquivo squid.conf.

    abracos



  3. #3

    Padrão

    Cara, já que uma você quer liberar tudo, outra restringir e o restante bloquear você pode fazer isso no proprio iptables, se seu squid tiver em transparente...pode utilizar as seguintes regras, lembrando de ajusta-la pra seu caso.

    #Aceita trafego da porta 80 do range retirando-o do squid, logo sem bloqueio
    iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.1-192.168.2.10 -p tcp --dport 80 -j ACCEPT
    #Redireciona range para o squid
    iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.11-192.168.2.30 -p tcp --dport 80 -j REDIRECT 3128
    #Bloqueia restante das conexões via porta 80
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DROP

    Agora, se você quiser fazer isso no squid, posta seu squid.conf pra gente dar uma olhada...

  4. #4

    Padrão

    valeu pela ajuda pessoal


    consegui fazendo deste jeito

    acl chefia src "/etc/squid/chefia"
    acl redelocal src 192.168.2.0-192.168.2.30
    acl frase_block url_regex -i "/etc/squid/regras/block"
    acl frase_unblock url_regex -i "/etc/squid/regras/unblock"


    http_access allow chefia
    http_access allow frase_unblock
    http_access deny frase_block
    http_access allow redelocal
    http_access deny all


    so q agora quando eu tento abrir o ie aparece O Internet Explorer não pode exibir a página da Web

    mas se eu desativar o proxy do windowns funciona normal

    ja cheguei ate a tirar as acls deixando do jeito q eu sei q estava funcionando mas naum vai aparece sempre essa menssagem



  5. #5

    Padrão

    Cara tenta usar mas atributos na ACL. Tipo assim...

    acl ips_liberados src 192.168.2.1-192.168.2.10
    acl ips_acesso_restrito src 192.168.2.11-192.168.2.30
    acl ips_restantes src 192.168.2.31-192.168.2.254

    acl frase_block url_regex -i "/etc/squid/regras/block"


    #Libera acesso pra chefia
    http_access allow chefia
    #Permite acesso com base no que NÃO tem no arquivo
    http_access allow ips_acesso_restrito !frase_block
    #Bloqueia o resto da rede
    http_access deny ips_restantes


    Pra testar mude o IP da sua maquina de teste pra passar por cada "grupo", liberados, acesso_restrito e restante...
    Última edição por Magnun; 22-08-2008 às 18:35.

  6. #6

    Padrão

    .... se fizer uma busca no forum.. consegue a resposta facil !!