+ Responder ao Tópico



  1. Bom dia.
    Meu squid bloqueia o acesso a todos os sites. A politica de segurança aqui deve ser:
    Alguns ips com acesso total a internet: ipsLiberados
    Alguns ips com acesso total mas com filtro de palavras: ipsLiberadosRestritos
    Palavras que não podem conter nos acessos: palavras bloqueadas
    Sites permitidos a todos os usuários da rede: sitesLiberados
    Download é bloqueado: download
    Acesso a site de antivirus é liberado: antivirus

    Para o caso dos ipsLiberadosRestritos, da certo, se o usuário tem seu ip nessa listagem, ele acessa tudo menos o conteudo das palavras, ta ok.

    Entretando, para o restante dos usuários da rede que deveriam poder acessar pelo menos os sitesLiberados, tudo fica como bloqueado.

    Minhas acls:

    acl antivirus dstdomain "/etc/squid3/acls/antivirus"

    acl ipsLiberados src "/etc/squid3/acls/ipsLiberados"

    acl ipsLiberadosRestritos src "/etc/squid3/acls/ipsLiberadosRestritos"

    acl palavrasBloqueadas url_regex -i "/etc/squid3/acls/palavrasBloqueadas"

    acl sitesLiberados dstdomain "/etc/squid3/acls/sitesLiberados"

    acl download url_regex -i "/etc/squid3/acls/download"

    acl localnet src 192.168.0.0/24
    acl localhost src 127.0.0.1/32



    E meus http_access:


    http_access allow antivirus
    http_access allow ipsLiberados
    http_access deny download
    http_access allow ipsLiberadosRestritos !palavrasBloqueadas
    http_access allow localhost

    http_access deny all !sitesLiberados

  2. Citação Postado originalmente por dougRamalho Ver Post

    acl localnet src 192.168.0.0/24
    acl localhost src 127.0.0.1/32

    E meus http_access:

    http_access allow antivirus
    http_access allow ipsLiberados
    http_access deny download
    http_access allow ipsLiberadosRestritos !palavrasBloqueadas
    http_access allow localhost

    http_access deny all !sitesLiberados
    Bom dia!

    Está faltando parâmetro na diretiva http_access.

    Vamos interpretar uma das diretivas, de forma literal.

    Citação Postado originalmente por dougRamalho Ver Post
    http_access allow antivirus
    Acesso HTTP com destino para antivírus está permitido. Ok. Para quem? Cade o sujeito dessa frase?

    A composição da regra precisa ser como aquelas frases completas, ensinadas na quarta série do ensino fundamental.

    "Permitir acesso HTTP que tenha como origem localnet e como destino antivirus".

    A origem você determinou para localnet com o uso da opção src (source). O destino você determinou para antivirus com o uso da opção dst (destination).

    Então sua regra precisa ser:

    Código :
    http_access allow localnet antivirus

    Faça o mesmo com as demais diretivas http_access, e seja feliz

    Saudações,

    Trober






Tópicos Similares

  1. Squid bloqueando todos os sites
    Por darkstilo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-10-2016, 14:38
  2. Respostas: 6
    Último Post: 24-12-2013, 21:54
  3. Respostas: 1
    Último Post: 25-08-2010, 09:05
  4. Respostas: 10
    Último Post: 19-11-2007, 06:05
  5. Help - Bloqueando todos os sites
    Por fernpime no fórum Redes
    Respostas: 2
    Último Post: 28-05-2007, 08:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L