+ Responder ao Tópico



  1. 18-05-2012, 09:30 #1
    dougRamalho
    dougRamalho está desconectado
    Avatar de dougRamalho
    Ingresso
    Apr 2010
    Posts
    9

    Padrão Squid bloqueando acesso a todos os sites

    Bom dia.
    Meu squid bloqueia o acesso a todos os sites. A politica de segurança aqui deve ser:
    Alguns ips com acesso total a internet: ipsLiberados
    Alguns ips com acesso total mas com filtro de palavras: ipsLiberadosRestritos
    Palavras que não podem conter nos acessos: palavras bloqueadas
    Sites permitidos a todos os usuários da rede: sitesLiberados
    Download é bloqueado: download
    Acesso a site de antivirus é liberado: antivirus

    Para o caso dos ipsLiberadosRestritos, da certo, se o usuário tem seu ip nessa listagem, ele acessa tudo menos o conteudo das palavras, ta ok.

    Entretando, para o restante dos usuários da rede que deveriam poder acessar pelo menos os sitesLiberados, tudo fica como bloqueado.

    Minhas acls:

    acl antivirus dstdomain "/etc/squid3/acls/antivirus"

    acl ipsLiberados src "/etc/squid3/acls/ipsLiberados"

    acl ipsLiberadosRestritos src "/etc/squid3/acls/ipsLiberadosRestritos"

    acl palavrasBloqueadas url_regex -i "/etc/squid3/acls/palavrasBloqueadas"

    acl sitesLiberados dstdomain "/etc/squid3/acls/sitesLiberados"

    acl download url_regex -i "/etc/squid3/acls/download"

    acl localnet src 192.168.0.0/24
    acl localhost src 127.0.0.1/32



    E meus http_access:


    http_access allow antivirus
    http_access allow ipsLiberados
    http_access deny download
    http_access allow ipsLiberadosRestritos !palavrasBloqueadas
    http_access allow localhost

    http_access deny all !sitesLiberados
  2. 18-05-2012, 10:40 #2
    trober
    trober está desconectado
    Moderador Avatar de trober
    Ingresso
    Nov 2010
    Localização
    Paraná
    Posts
    1.053

    Padrão Re: Squid bloqueando acesso a todos os sites

    Citação Postado originalmente por dougRamalho Ver Post

    acl localnet src 192.168.0.0/24
    acl localhost src 127.0.0.1/32

    E meus http_access:

    http_access allow antivirus
    http_access allow ipsLiberados
    http_access deny download
    http_access allow ipsLiberadosRestritos !palavrasBloqueadas
    http_access allow localhost

    http_access deny all !sitesLiberados
    Bom dia!

    Está faltando parâmetro na diretiva http_access.

    Vamos interpretar uma das diretivas, de forma literal.

    Citação Postado originalmente por dougRamalho Ver Post
    http_access allow antivirus
    Acesso HTTP com destino para antivírus está permitido. Ok. Para quem? Cade o sujeito dessa frase?

    A composição da regra precisa ser como aquelas frases completas, ensinadas na quarta série do ensino fundamental.

    "Permitir acesso HTTP que tenha como origem localnet e como destino antivirus".

    A origem você determinou para localnet com o uso da opção src (source). O destino você determinou para antivirus com o uso da opção dst (destination).

    Então sua regra precisa ser:

    Código :
    http_access allow localnet antivirus

    Faça o mesmo com as demais diretivas http_access, e seja feliz

    Saudações,

    Trober



« Tópico Anterior | Próximo Tópico »