+ Responder ao Tópico



  1. #1

    Padrão Liberar Site especifico para ip especifico

    Pessoal, bom dia... estou com uma questão aqui... coloquei restricao em diversos sites no squid, ate ai tudo bem... está 100%.


    Porem, preciso liberar o youtube para duas maquinas em especifico... 192.168.1.18 e 192.168.1.22


    Tentei criar um arquivo com os ips, e um de whitelist com o .youtube. dentro, porem nao está funcionando, alguem poderia me ajudar ? Segue meu squid.conf




    #Porta default do proxy
    http_port 3128


    #O nome do servidor
    visible_hostname squid.server


    #Cache
    cache_mem 64 mb
    maximum_object_size_in_memory 64 kb
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    #Regras de acesso para rede local
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl SSL_ports port 2048
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #swat
    acl Safe_ports port 443 563 #https e snews
    acl Safe_ports port 2048 #vocalcom
    acl Safe_ports port 1025-65535 #portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    #Bloqueando por dominios e palavras
    acl bloqueados url_regex -i "/etc/squid/regras/bloqueados"
    http_access deny bloqueados all
    error_directory /usr/share/squid/errors/Portuguese


    ## BLOQUEIO POR IP ##
    acl ipsliberados src "/etc/squid/regras/ips_liberados"
    acl whitelist url_regex -i "/etc/squid/regras/ip_whitelist"
    http_access allow ipsliberados whitelist


    acl redelocal src 192.168.1.0/24
    http_access allow redelocal
    http_access allow localhost
    http_access deny all


    Desde já, agradeço.....

  2. #2

    Padrão

    sou estudante mas vou tentar te ajudar.

    Pelo o que eu entendi, a regra de bloqueio

    acl bloqueados url_regex -i "/etc/squid/regras/bloqueados"

    esta vindo primeiro que a liberação

    acl ipsliberados src "/etc/squid/regras/ips_liberados"

    eu sempre uso esse tutorial https://www.vivaolinux.com.br/artigo...racao?pagina=4 para retirar algumas dúvidas.

  3. #3

    Padrão

    Entendi tua logica... Vou testar aqui....

  4. #4

    Padrão

    Citação Postado originalmente por olaves Ver Post
    Entendi tua logica... Vou testar aqui....
    deu certo?

  5. #5

    Padrão

    Terei que testar no fim do dia... com o ambiente de produção não consigo mexer...

  6. #6

    Padrão

    Fala mestre, na boa ? fiz o teste aqui e o youtube ficou liberado para todos daí... inverti a ordem, deixando assim

    ## BLOQUEIO POR IP ##
    acl ipsliberados src "/etc/squid/regras/ips_liberados"
    acl whitelist url_regex -i "/etc/squid/regras/ip_whitelist"
    http_access allow ipsliberados
    http_access allow whitelist


    #Bloqueando por dominios e palavras
    acl bloqueados url_regex -i "/etc/squid/regras/bloqueados"
    http_access deny bloqueados all
    #acl palavras dstdom_regex "/etc/squid/regras/palavras"
    #http_access deny palavras all
    error_directory /usr/share/squid/errors/Portuguese

    Mas dai como disse, o youtube ficou liberado pra todos....