Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos, ainda sou iniciante nesse maravilhoso mundo do linux, estou com um problema aqui na empresa, é sobre o squid. O problema é que quando um usuario me pede para liberar um site para ele ter acesso, eu não tenho como liberar somente para o IP da maquina dele, ja tentei configurar uma ACL para liberar site para um determinado IP, mas não consegui e dava erro. Daí eu vou na rc.firewall e libero com um script na iptable, mas ele fica liberado geral igual a maquina da diretoria,.Aqui são 37 maquinas usando samba. Segue abaixo o squid.conf para que algum amigo possa me ajudar.

    # Default
    http_port 10.10.10.1:3128 transparent

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    #autenticacao
    #auth_param ntlm use_ntlm_negotiate off
    #auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/passwd
    #auth_param basic children 5
    #auth_param basic realm Squid proxy-caching web server
    #auth_param basic credentialsttl 2 hours
    #auth_param basic casesensitive off
    #

    # Configuracao Padrao
    cache_mem 64 MB
    # cache_dir ufs /var/spool/squid/ 500 16 256
    cache_access_log /etc/squid/var/logs/access.log
    cache_log /etc/squid/var/logs/cache.log
    cache_store_log /etc/squid/var/logs/store.log
    #pid_filename /etc/squid/var/logs/squid/squid.pid

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours

    # Padrao sugerido
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    # ACCESS CONTROL LISTS
    # --------------------

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 10000 21 24001
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 24001 # ftp dpi
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager

    # Nega pedidos de portas desconhecidas
    http_access deny !Safe_ports

    # Nega CONNECT para portas diferentes das SSL_ports
    http_access deny CONNECT !SSL_ports

    # Regras especificas
    # ------------------

    acl redelocal src 10.10.10.0/255.255.255.0 127.0.0.1

    #acl arq_usuarios_skyler url_regex "/usr/local/squid/etc/sites_usu_skyler"
    #acl usuarios_skyler proxy_auth moratti julio antonio
    acl Block url_regex -i "/etc/squid/Bloqueados"
    acl bloq urlpath_regex -i "/etc/squid/Bloqueados"
    acl bloqsites dstdomain -i "/etc/squid/SitesBloqueados"
    acl NoBlock url_regex -i "/etc/squid/Desbloqueados"
    acl nobloq urlpath_regex -i "/etc/squid/Desbloqueados"
    acl nobloqsites dstdomain -i "/etc/squid/SitesDesbloqueados"
    acl macaddress arp 00:1B:24:31:28:0D
    #Blacklist
    #acl black_porn1 dstdomain -i "/etc/blacklist/domains_porn"
    #acl black_porn2 urlpath_regex -i "/etc/blacklist/urls_porn"

    #Bloquear IP
    #acl ip1 src 192.168.0.36
    #acl ip2 src 192.168.0.95

    acl hotmail_domains dstdomain .hotmail.msn.com
    header_access Accept-Encoding deny hotmail_domains

    http_access deny Block !NoBlock
    http_access deny bloqsites !nobloqsites
    http_access deny bloq !nobloq
    #http_access deny !macaddress all
    #http_access deny arq_usuarios_skyler

    #http_access deny ip1
    http_access allow redelocal
    #http_access deny ip2

    # Nega o acesso de todos por esse proxy
    http_access deny all

    http_reply_access allow all

    # Permite pedidos ICP de todos
    icp_access allow all

    # Default
    # cache_mgr darte-adm@dominio.com.br

    # Configuracao para proxy transparente
    # ------------------------------------
    #httpd_accel_port 80
    #httpd_accel_host virtual
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on

    coredump_dir /var/spool/squid

    # Linhas acrescidas
    visible_hostname proxy.localdomain.com.br

    # Para monitoramento
    #acl snmppublic snmp_community local_user
    #snmp_port 3401
    #snmp_access allow localhost
    #snmp_access deny all

    #error_directory /etc/squid/errors/Portuguese
    error_directory /usr/share/squid/errors/Portuguese

  2. Como é a política da sua rede?
    É bloqueado o acesso a todas as máquinas e você tem que liberar apenas um ou outro site para um determinado ip? Você terá que casar regras.

    Código :
    ## ACL IPS LIBERADOS
    acl ips "/etc/squid3/ips"
     
    ## Dominios liberados
    acl dominios_liberados url_regex -i "/etc/squid3/dominios_liberados"
    Na ACL ips você vai colocar um ip por linha.
    Na ACL dominios _liberados você vai fazer o mesmo, um domínio por linha.

    Agora o que você tem que fazer é casar as duas regras que você acabou de criar.
    Código :
    http_access allow ips dominios_liberados

    Se você quer barrar apenas de uma máquina, você pode fazer por ip ou por mac address, aí você vai ter que continuar "brincando" com as regras.

    A regra acima eu estou supondo que é tudo bloqueado e você quer liberar apenas alguns sites para alguns IPS.

    Abraço



  3. Ok Cristianff,

    Fiquei muito contente por vc ter me respondido,
    Vou testar aqui,

    É como eu ja falei antes, sou como se fosee um iniciante no Linux, apesar de ter feito curso básico ha mais de 7 anos, não pratico no dia a dia, fico mexendo mais com Windows aqui na empresa que trabalho e tenho medo de fazer alguma m..... e ferrar o sistema.... Vou fazer uma cópia do squid.conf e utilizar a outra cópia "squid2.conf" para fazer uns testes. No final do expediente quando todos estiverem fora do expediente. Um grande abraço. Obrigadão.

  4. OK
    Isso que eu ia te falar, faça backup antes de fazer qualquer alteração, mas não tem erro.
    Poste o resultado depois.
    Abraço



  5. Eu novamente amigo Cristianff !!!!

    Coloquei as linhas que vc me indicou, criei os arquivos "ips" e "dominios_liberados" coloquei o meu Ip no arquivo "ips" coloquei os sites www.uol.com.br e "yahoo.com" no arquivo "dominios_liberados" - quando eu atualizo "squid -k reconfigure" aparee mensagem de erro:

    AclParseAcLine: Invalid ACL type '"/etc/squid/ips"'
    Fatal: Bungled squid.conf line 92:
    acl ips "/etc/squid/ips"
    Squid cache Version 2.7 STABE3:
    Terminated abnornmally


    Não sei se coloquei as linhas nos locais corretos.

    As Acls coloquei após a linha:
    #Bloquear IP
    # xxxxxxxxxxx
    #xxxxxxxxxxxxx
    coloquei aqui.

    A HTTP após a linha
    #http_access deny ip2
    coloquei aqui

    Aproveitando qual a diferença entre dstdomain - url_regex e urlpath_regex ?

    Abraço.






Tópicos Similares

  1. Liberar Sites por Grupo de IP e Por Lista de Sites
    Por fernandolfc no fórum Redes
    Respostas: 2
    Último Post: 22-03-2013, 20:32
  2. liberar acesso a determinados ips
    Por softov no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2010, 16:41
  3. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47
  4. squid barrar determinados sites por ip
    Por bouncer no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-09-2004, 13:43
  5. Liberar uma determinada porta pra um determinado IP
    Por r22ko no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2004, 14:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L