+ Responder ao Tópico



  1. 03-01-2011, 03:28 #1
    ferreiraa
    ferreiraa está desconectado
    Avatar de ferreiraa
    Ingresso
    Nov 2009
    Posts
    18

    Padrão Bloquear Sites Ip Especifico (SQUID)

    Pessoal estou usando esta regra para bloquear alguns sites e extencoes listadas em horarios especificos.

    acl sites url_regex -i "/etc/squid/sites"
    acl ctrl_bloq time 16:00-23:00
    http_access deny sites ctrl_bloq
    http_access allow sites

    Só que existem usuarios que querem bloqueio a sites de conteudo Adulto por exemplo em tempo integral.
    Como fazer isto para determinado Ip. 192.168.0.2 não ter acesso a sites listados sem afetar os demais usuarios da rede?
    Última edição por ferreiraa; 03-01-2011 às 03:30.
    Citação Citação
  2. 04-01-2011, 10:10 #2
    XGhosT
    XGhosT está desconectado
    Avatar de XGhosT
    Ingresso
    Nov 2007
    Posts
    9

    Padrão Re: Bloquear Sites Ip Especifico (SQUID)

    ola amigo, creio que isso resolvera seu problema

    acl IP_ESPECIFICO src "192.168.0.2"

    acl sites url_regex -i "/etc/squid/sites"
    acl ctrl_bloq time 16:00-23:00
    http_access deny sites ctrl_bloq
    http_access allow sites !IP_ESPECIFICO

    um abraço!!
    Citação Citação
  3. 04-01-2011, 22:46 #3
    ferreiraa
    ferreiraa está desconectado
    Avatar de ferreiraa
    Ingresso
    Nov 2009
    Posts
    18

    Padrão Re: Bloquear Sites Ip Especifico (SQUID)

    Deu a seguiente mensagem de erro:

    strtokFile: 192.168.0.2 not found
    aclParseAclLine: WARNING: empty ACL: acl IP_ESPECIFICO src "192.168.0.2"

    meu squid do thundercache
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl con_clients dst 0.0.0.0/0
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    #acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 1863 # MSN
    #acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    #----------------------------------------------------------------------
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost con_clients
    http_access deny manager all
    #----------------------------------------------------------------------
    icp_access allow purge localhost con_clients
    icp_access deny purge all
    Citação Citação
  4. 05-01-2011, 08:27 #4
    XGhosT
    XGhosT está desconectado
    Avatar de XGhosT
    Ingresso
    Nov 2007
    Posts
    9

    Padrão Re: Bloquear Sites Ip Especifico (SQUID)

    amigao!!! tire as aspas do IP

    abraçao
    Citação Citação
  5. 05-01-2011, 11:51 #5
    ferreiraa
    ferreiraa está desconectado
    Avatar de ferreiraa
    Ingresso
    Nov 2009
    Posts
    18

    Padrão Re: Bloquear Sites Ip Especifico (SQUID)

    Amigo não deu erro, porem não funcionou.
    Continua restringindo toda rede, e não apenas 01 IP.
    Minha duvida é, ja que estou utilizando o squid do proxy ThunderCache com Ip 192.150.10.2
    Sera que não é necessario criar uma acl rede cliente 192.168.0.0/24
    Ou estou falando bobagem

    Abraço.
    Citação Citação



« Tópico Anterior | Próximo Tópico »