Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola,

    Tenho um servidor rodando Squid 2.6, com acls tradicionais como:
    Código :
    acl rede src 192.168.0.0/24
    acl porn url_regex "/etc/squid/porn"
    acl notporn url_regex "/etc/squid/notporn"
    ...
    http_access allow notporn rede
    http_access deny porn rede
    http_access allow rede

    Funciona 100%. Contudo, tem alguns sites que precisam ser liberados que sao IPs:
    XXX.XXX.XXX.YYY
    onde eu preciso liberar, em alguns casos, todos os IPs comecando por XXX.XXX.XXX,
    nao importando qual o IP YYY acessado. Ou seja, preciso liberar o acesso a faixa
    inteira de IPs.

    Tentei colocar no "notporn" uma faixa XXX.XXX.XXX.0/24 mas nao funcionou.

    Existe alguma forma de especificar esta faixa de IPs no notporn?

  2. Código :
    acl porn dst 123.123.123.123
    http deny porn



  3. O exemplo que voce passou permite que um determinado IP seja bloqueado.
    Mas nao é isso que eu preciso.
    O que eu gostaria é de poder colocar no arquivo "notporn" uma faixa de IPs:

    Ex. de notporn:
    Código :
    gov.br
    www.listel.com.br
    200.163.35.66
    200.160.40.0/24

    Este ultimo da lista nao funciona.
    Se eu preciso liberar o acesso a todos os sites contidos na faixa 200.160.40.0/24,
    eu tenho que escrever linha por linha todos os IPs, o que é inviavel se houverem
    muitas faixas, um trabalho bracal enorme...

  4. veja no manual do squid.conf a sintaxe da acl dst.



  5. Desculpe-me mas ainda nao entendi.
    Pelo manual, a ideia do "dst" é a segte:
    Código :
    acl rede src 192.168.0.0/24
    acl redeext dst 200.160.40.0/24
    ...
    http_access allow redeext
    ... permite que eu tenha acesso a esta rede externa (se for deny, que eu bloqueie o acesso).
    Como eu faria para dizer que eu quero que a "rede" acesse a "redeext"? Seria conforme abaixo?
    Código :
    ...
    http_access allow redeext rede
    Se sim, teria como eu colocar estes IPs externos liberados em um arquivo externo com aquela
    ideia do url_regex?






Tópicos Similares

  1. Squid liberando sites por ip
    Por welllinux no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 15-02-2008, 11:19
  2. Respostas: 4
    Último Post: 13-09-2007, 18:39
  3. nao deixar acessar nada por IP .. somente usando nomes DNS no navegador
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-02-2006, 10:05
  4. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47
  5. squid barrar determinados sites por ip
    Por bouncer no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-09-2004, 13:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L