+ Responder ao Tópico



  1. #1

    Padrão Liberar acesso por ips no squid

    Pessoal, depois de muito pesquisar estou colocando minha dúvida aqui pois não consigo fazer funcionar é o seguinte:
    Tô com squid rodando numa boa e alguns bloqueios funcionando:
    #Bloqueando alguns dominios
    acl blqmanha time 06:50-22:30
    acl bl_domain dstdomain .facebook.com .uol.com.br .globo.com
    http_access deny bl_domain blqmanha

    O bloqueio por dominios tá funcionando blz, todo mundo não acessa, agora eu queria liberar alguns ips para não serem bloqueados e terem acesso aos dominios acima fiz a seguinte regra:

    acl Ips_Liberados src "/etc/squid/IpsLiberados"
    http_access allow Ips_Liberados


    Já inverti as posições, já fiz a negação !Ips_Liberados na regra de bloqueio mas não dá certo o q eu to fazendo ou não fazendo para não funcionar, uma coisa tão simples...... poxa não sou tão burro assim alguém já fez algo parecido e funcionou??? agradeço qualquer ajuda...

  2. #2
    Avatar de Danusio
    Ingresso
    Jun 2011
    Localização
    Aparecida de Goiânia-GO
    Posts
    654

    Padrão Re: Liberar acesso por ips no squid

    Bom tenho um script que usava muito tempo atrás, talvez possa te servir, neste eu fazia bloqueio individual para cada cliente, para liberar basta trocar deny por allow.

    Script Completo

    http_port 3128 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_mem 128 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB
    cache_dir diskd /hd/squid1 4096 256 256 Q1=72 Q2=62
    #
    #cache_dir ufs /hd/squid 4096 16 256
    visible_hostname Fedora_Core_6
    access_log /var/log/squid/access.log squid
    error_directory /usr/share/squid/errors/Portuguese
    #
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    auth_param basic children 5
    auth_param basic realm [FEDORA]Digite o Usuario e Senha
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    acl autenticados proxy_auth REQUIRED
    #
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #
    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl purge method PURGE
    #
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    #
    coredump_dir /var/spool/squid
    #
    #
    #-------------------------------#
    # Habilita a Limitacao de Banda #
    #-------------------------------#
    #ACL para nao limitar download na rede interna
    acl sem_limite url_regex -i ftpav.ca.com
    #ACL para limitar trafego de downloads pesados
    acl limitar url_regex -i ftp .exe .dwl .cdr .mp3 .wav .wma .bmp .jpg .arj .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .mov .bin .Z .pps .xls .pdf .doc
    #
    ##PROIBIDOS##
    #
    #
    #
    # VARIAVEIS PARA BLOQUEIAR MSN
    acl negar_msn dstdom_regex "/etc/squid/msn.txt"
    acl msn url_regex -i /gateway/gateway.dll
    #
    ## bloqueio msn ##
    #http_access deny negar_msn
    #http_access deny msn
    #
    ##BLOQUEIO POR HORARIO##
    #
    #
    ##CADASTRA CLIENTE##
    delay_pools 4
    acl micro1 src 192.168.1.2
    delay_class 1 3
    delay_parameters 1 10240/10240 10240/10240 10240/10240
    delay_access 1 allow hora_micro1 micro1
    delay_access 1 deny !hora_micro1
    delay_access 1 allow micro1
    http_access deny pro_micro1 micro1
    http_access allow negar_msn micro1
    http_access allow micro1
    #
    acl maria src 192.168.1.3
    delay_class 2 3
    delay_parameters 2 3840/3840 3840/3840 3840/3840
    delay_access 2 allow hora_maria maria
    delay_access 2 deny !hora_maria
    delay_access 2 allow maria
    http_access deny pro_maria maria
    http_access deny negar_msn maria
    http_access allow maria
    #
    acl micro3 src 192.168.1.4
    delay_class 3 3
    delay_parameters 3 19200/19200 19200/19200 19200/19200
    delay_access 3 allow hora_micro3 micro3
    delay_access 3 deny !hora_micro3
    delay_access 3 allow micro3
    http_access deny pro_micro3 micro3
    http_access allow negar_msn micro3
    http_access allow micro3
    #
    acl micro4 src 192.168.1.5
    delay_class 4 3
    delay_parameters 4 19200/19200 19200/19200 19200/19200
    delay_access 4 allow hora_micro4 micro4
    delay_access 4 deny !hora_micro4
    delay_access 4 allow micro4
    http_access deny pro_micro4 micro4
    http_access allow negar_msn micro4
    http_access allow micro4
    #
    http_access deny all
    #http_reply_access allow all
    #icp_access allow all

  3. #3

    Padrão Re: Liberar acesso por ips no squid

    Valeu cara vou tentar adaptar para minha necessidade e posto aqui o resultado.