+ Responder ao Tópico



  1. Jonas, faltou indicar o caminho "src" na ACL

    Código :
     
    ## ACL IPS LIBERADOS acl ips src "/etc/squid3/ips"

    depois faça um restart no serviço do squid.
    Código :
    /etc/init.d/squid restart

    Quando você usa dstdomain você está se referindo ao domínio por completo, quando usar url_regex você trabalha com termos na URL.

    Abraço

  2. Amigo Cristianff,Agradecendo sua atenção comigo, fiz a alteração que vc pediu, quando acesso um dos sites que liberei no arquivo "Dominios liberados" ainda esta bloqueada a página.Criei os arquivos "ips" e "dominios_liberados" com o editor MCEDIT fiz o certo ? no arquivo "ips" coloquei o ip da minha máquina digitando apenas o ip (10.10.10.12) no arquivo "dominios_liberados" digitei de várias maneiras: iniciando com ponto ( .UOL - O melhor conte) sem o ponto (UOL - O melhor conte) sem www (uol.com.br) - o que será que fiz de errado. Abraço e obrigado pela paciência.



  3. Amigo Cristianff,

    Segue abaixo o squid.conf com as alterações que vc pediu.




    ###############
    # Mirc - 2011
    ###############
    # Default
    http_port 10.10.10.1:3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    #autenticacao
    #auth_param ntlm use_ntlm_negotiate off
    #auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/passwd
    #auth_param basic children 5
    #auth_param basic realm Squid proxy-caching web server
    #auth_param basic credentialsttl 2 hours
    #auth_param basic casesensitive off
    #
    # Configuracao Padrao
    cache_mem 64 MB
    # cache_dir ufs /var/spool/squid/ 500 16 256
    cache_access_log /etc/squid/var/logs/access.log
    cache_log /etc/squid/var/logs/cache.log
    cache_store_log /etc/squid/var/logs/store.log
    #pid_filename /etc/squid/var/logs/squid/squid.pid
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    # Padrao sugerido
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    # ACCESS CONTROL LISTS
    # --------------------
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 10000 21 24001
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 24001 # ftp dpi
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    # Nega pedidos de portas desconhecidas
    http_access deny !Safe_ports
    # Nega CONNECT para portas diferentes das SSL_ports
    http_access deny CONNECT !SSL_ports
    # Regras especificas
    # ------------------
    acl redelocal src 10.10.10.0/255.255.255.0 127.0.0.1
    #acl arq_usuarios_skyler url_regex "/usr/local/squid/etc/sites_usu_skyler"
    #acl usuarios_skyler proxy_auth moratti julio antonio
    acl Block url_regex -i "/etc/squid/Bloqueados"
    acl bloq urlpath_regex -i "/etc/squid/Bloqueados"
    acl bloqsites dstdomain -i "/etc/squid/SitesBloqueados"
    acl NoBlock url_regex -i "/etc/squid/Desbloqueados"
    acl nobloq urlpath_regex -i "/etc/squid/Desbloqueados"
    acl nobloqsites dstdomain -i "/etc/squid/SitesDesbloqueados"
    acl macaddress arp 00:1B:24:31:28:0D
    #Blacklist
    #acl black_porn1 dstdomain -i "/etc/blacklist/domains_porn"
    #acl black_porn2 urlpath_regex -i "/etc/blacklist/urls_porn"
    #Bloquear IP
    #acl ip1 src 192.168.0.36
    #acl ip2 src 192.168.0.95
    # ACLs IPs Liberados
    acl ips src "/etc/squid/ips"
    # ACLs Dominios Liberados
    acl dominios_liberados url_regex -i "/etc/squid/dominios_liberados"
     
    acl hotmail_domains dstdomain .hotmail.msn.com
    header_access Accept-Encoding deny hotmail_domains
    http_access deny Block !NoBlock
    http_access deny bloqsites !nobloqsites
    http_access deny bloq !nobloq
    #http_access deny !macaddress all
    #http_access deny arq_usuarios_skyler
    #http_access deny ip1
    http_access allow redelocal
    #http_access deny ip2
    http_access allow ips dominios_liberados
     
    # Nega o acesso de todos por esse proxy
    http_access deny all
    http_reply_access allow all
    # Permite pedidos ICP de todos
    icp_access allow all
    # Default
    # cache_mgr darte-adm@dominio.com.br
    # Configuracao para proxy transparente
    # ------------------------------------
    #httpd_accel_port 80
    #httpd_accel_host virtual
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on
    coredump_dir /var/spool/squid
    # Linhas acrescidas
    visible_hostname proxy.localdomain.com.br
    # Para monitoramento
    #acl snmppublic snmp_community local_user
    #snmp_port 3401
    #snmp_access allow localhost
    #snmp_access deny all
    #error_directory /etc/squid/errors/Portuguese
    error_directory /usr/share/squid/errors/Portuguese

  4. Veja a ordem das regras, nas acls se você tem uma regra que bloqueia antes da que libera, ele vai assumir a primeira como verdadeira e não vai passar pela regra que libera.

    Então coloque a regra que libera por primeiro na ordem:
    Código :
    http_access allow ips dominios_liberados
    http_access deny Block !NoBlock 
    http_access deny bloqsites !nobloqsites 
    http_access deny bloq !nobloq 
    #http_access deny !macaddress all
    #http_access deny arq_usuarios_skyler
    #http_access deny ip1
    http_access allow redelocal 
    #http_access deny ip2

    Faça isso e reinicie o serviço.
    Se não funcionar, reveja suas regras, veja se tem alguma que está interferindo na regra dos ips.

    Abraço



  5. Valeu Cristianff,
    Deu certo, o problema agora é somente quando eu acesso por exemplo a página bol.com.br e tento entrar na página do email, daí ele bloqueia.

    Será que tem que mudar a linha da acl do dominios_liberados para dstdomain ? como ficaria.?

    um abraço, só mais essa amigão. Vou ficar devendo alguma com vc !!!!






Tópicos Similares

  1. Liberar Sites por Grupo de IP e Por Lista de Sites
    Por fernandolfc no fórum Redes
    Respostas: 2
    Último Post: 22-03-2013, 20:32
  2. liberar acesso a determinados ips
    Por softov no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2010, 16:41
  3. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47
  4. squid barrar determinados sites por ip
    Por bouncer no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-09-2004, 13:43
  5. Liberar uma determinada porta pra um determinado IP
    Por r22ko no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2004, 14:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L