+ Responder ao Tópico



  1. Bom dia pessoal,

    Estou com alguns problemas para fazer o bloqueio de acesso a internet.
    o cenario é o seguinte:

    temos aproximadamente 60 postos de atendimento remotos, todos com acesso a internet e passando por um proxy inclusive o SEDE. o bloqueio dos sites é feito pelo squidguard.
    é preciso fazer o bloquei total de acesso a internet em um dos postos com excessão dos sites governamentais, no meu caso chamei de BARREIRAS. pela logica da configuração deveria ter funcionado. nao foi o que aconteceu.

    aqui eu coloco apenas a faixa de IP do posto
    src barreiras {
    ip 192.168.42.0-192.168.42.255
    }
    aqui está os sites que devem ser acessado

    dest white_barreiras {
    domainlist white_barreiras/domains
    urllist white_barreiras/urls
    }


    aki a ACL, se coloco o none antes ou depois do dest white_barreiras bloqueia tudo e se nao tem o none libera tudo.

    barreiras {
    pass white_barreiras none
    ou pass none !white_barreiras
    redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
    }


    aki nessa parte da configuração fiz algo parecido para bloquear o acesso de um usuario e está funcionando.

    dest white_operacao {
    domainlist white_operacao/domains
    urllist white_operacao/urls
    }
    src operacao {
    user opersede treinamento01
    }

    operacao {
    pass white_operacao none
    redirect http://lapazerro.gov.br/ERR_ACCESS_DENIED_SQUIDGUARD.htm
    }


    nessa parte da configuração está o range dos ips dos postos remotos, observe que nao esta a faixa do posto que será bloqueado.

    src postos {
    ip 192.168.32.0-192.168.41.255
    ip 192.168.43.0-192.168.63.255
    ip 192.168.128.0-192.168.143.255
    }

    postos {
    pass white !msn_inspetorias !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
    redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
    }


    aqui o range de toda rede com execeção do posto que será bloqueado.

    src SEDE {
    ip 192.168.0.0-192.168.41.255
    ip 192.168.43.0-192.168.254.255
    }

    SEDE {
    pass white !porn !spyware !chat !dating !gamble !warez !drugs !webradio !redirector !aggressive !violence !downloads !blacklist
    redirect http://lapazerro.gov.br/ERR_ACCESS_D...SQUIDGUARD.htm
    }

    não uso o squid para fazer o bloqueio de sites

    redirect_program /usr/sbin/squidGuard -c /etc/squidGuard/squidGuard.conf

    mas tambem testei pelo squid, e foi feito o bloqueio mas nao foi permitido acessar os site governamentais.

    # Rede Barreiras
    acl rede_barreiras src 192.168.42.0/24
    acl white_barreiras dstdomain .gov .gov.br .org.br
    http_access allow rede_barreiras white_barreiras


    gostaria da ajuda de voces.
    Última edição por Arlinux; 15-02-2011 às 15:09.

  2. uma pergunta você usa proxy transparente ou configura o servidor no navegador ?



  3. acompanhando esse topico pois tenho interesse em montar esse mesmo sistema para um escritorio de contabilidade, a diferença é que preciso dá acesso a alguns programas!

  4. Bom dia Daniel,

    sim, uso o proxy transparente.



  5. Bom dia pessoal,

    Estou passando para deixar aki a solução do problema, foi algo muito simples que era só uma questão de atenção mesmo. segue o procedimento normal no arquivo squidguarde.conf

    "src barreiras{
    ip 10.9.42.0/24
    }
    dest white_barreiras {
    domainlist white_barreiras/domains
    urllist white_barreiras/urls
    }
    Acl
    barreiras {
    pass white_barreiras none
    }"

    aqui que está o "pulo do gato", altere as urls e dominios da seguinte forma:

    URLS
    *.gov.br
    *.org.br
    *.jus.br

    DOMINIOS
    gov.br
    org.br
    jus.br

    qualquer site que tenha esses dominios irão passar os demais serão bloqueados.

    Até a proxima.






Tópicos Similares

  1. Respostas: 1
    Último Post: 30-07-2013, 15:46
  2. Como bloquear acesso a internet pelo MAC ?
    Por Crisner no fórum Redes
    Respostas: 5
    Último Post: 27-11-2010, 07:52
  3. Squid - ACL Bloquear todos domínios menos os especificados
    Por haas no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-03-2005, 11:51
  4. acesso total em uma maquina e outra nao
    Por bouncer no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-08-2003, 14:33
  5. Bloquear acesso no Apache
    Por ghenri no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-01-2003, 18:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L