Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. pessoal to com um probleminha aq na minha rede interna sealguem puder me ajudar desde ja agradeço:
    tenho uma faixa de ip interna 192.168.2.0/24
    eu quero q os ips de 192.168.2.1 ate 192.168.2.10 sejam livres pra tudo
    os que estão na faixa 192.168.2.11 ate 192.168.2.30 passem pelas minhas regras que estão /etc/squid/regras/porno e os ips ips restantes sejam bloqueados pera net eu acho q eu acabei errandona ordens de colocar as http_access teria como alguem de dar uma mãozinha????

  2. Teria sim...

    Desde de que você poste as regras de firewall e o conteúdo do arquivo squid.conf.

    abracos



  3. Cara, já que uma você quer liberar tudo, outra restringir e o restante bloquear você pode fazer isso no proprio iptables, se seu squid tiver em transparente...pode utilizar as seguintes regras, lembrando de ajusta-la pra seu caso.

    #Aceita trafego da porta 80 do range retirando-o do squid, logo sem bloqueio
    iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.1-192.168.2.10 -p tcp --dport 80 -j ACCEPT
    #Redireciona range para o squid
    iptables -t nat -A PREROUTING -i ethX -m iprange --src-range 192.168.2.11-192.168.2.30 -p tcp --dport 80 -j REDIRECT 3128
    #Bloqueia restante das conexões via porta 80
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DROP

    Agora, se você quiser fazer isso no squid, posta seu squid.conf pra gente dar uma olhada...

  4. valeu pela ajuda pessoal


    consegui fazendo deste jeito

    acl chefia src "/etc/squid/chefia"
    acl redelocal src 192.168.2.0-192.168.2.30
    acl frase_block url_regex -i "/etc/squid/regras/block"
    acl frase_unblock url_regex -i "/etc/squid/regras/unblock"


    http_access allow chefia
    http_access allow frase_unblock
    http_access deny frase_block
    http_access allow redelocal
    http_access deny all


    so q agora quando eu tento abrir o ie aparece O Internet Explorer não pode exibir a página da Web

    mas se eu desativar o proxy do windowns funciona normal

    ja cheguei ate a tirar as acls deixando do jeito q eu sei q estava funcionando mas naum vai aparece sempre essa menssagem



  5. Cara tenta usar mas atributos na ACL. Tipo assim...

    acl ips_liberados src 192.168.2.1-192.168.2.10
    acl ips_acesso_restrito src 192.168.2.11-192.168.2.30
    acl ips_restantes src 192.168.2.31-192.168.2.254

    acl frase_block url_regex -i "/etc/squid/regras/block"


    #Libera acesso pra chefia
    http_access allow chefia
    #Permite acesso com base no que NÃO tem no arquivo
    http_access allow ips_acesso_restrito !frase_block
    #Bloqueia o resto da rede
    http_access deny ips_restantes


    Pra testar mude o IP da sua maquina de teste pra passar por cada "grupo", liberados, acesso_restrito e restante...
    Última edição por Magnun; 22-08-2008 às 17:35.






Tópicos Similares

  1. Senha para o Squid
    Por gafiel no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-04-2004, 07:37
  2. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39
  3. ???? Serviço Necessarios para o SQUID ?????
    Por webluc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-10-2003, 08:59
  4. Programar um cron para o Squid
    Por Elvis no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-05-2003, 09:17
  5. Desafio para Todos Squid / FTP !!!
    Por Danielvb no fórum Servidores de Rede
    Respostas: 139
    Último Post: 17-03-2003, 14:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L