+ Responder ao Tópico



  1. #1
    Pracz
    Visitante

    Padrão Limitar acesso a internet por IP (squid)

    tem alguma ACL ou outra maneira onde eu possa definir qual os IP´s da minha rede interna possa ter acesso a rede e bloquear os restante?

    ex:

    IP´s de 192.168.0.10 a 20 podem acessar a internet o resto bloqueia


    Rodo DHCP nesta maquina tb


    Grato

    Fabio A. Pracz
    [email protected]

  2. #2

    Padrão Limitar acesso a internet por IP (squid)

    "Olha como vc utiliza DHCP, nem sempre a máquina X vai ter um ip q possa acessar a net. agora vc terá q ver se essa maquina X sempre terá q estar liberada."

    Mas respondendo sua pergunta, faça o seguinte:

    acl IPS_Liberados src 192.168.0.10-192.168.0.20
    http_access allow IPS_Liberados
    http_access deny all

    Q q coisa poste ae...
    Valeu...



  3. #3

    Padrão Limitar acesso a internet por IP (squid)

    Pracz, boa noite amigo ....
    Como disse o doliveira, realmente com DHCP, pode coincidir que o IP atribuido pelo servidor esteja na sua lista de IP's bloqueados.
    Na rede da empresa onde trabalho, criei um arquivo com todos os ip's que estavam disponíveis, e fiz uma acl no squid , bloqueando os ip's desse arquivo. Foi trabalhoso no início montar esse arquivo com os ip's. No meu arquivo /etc/hosts eu tenho todos os ip's com os nomes dos usuários que estão utilizando a net. Agora é tranquilo monitorar a rede como um todo, pois quando um ip não é mais utilizado, eu passo ele para o arquivo de ip's bloqueados. Restarto o squid e fica legal.
    Não sei se é isso o que você está desejando ....

    Um grande abraço ............. :wink:

  4. #4

    Padrão Limitar acesso a internet por IP (squid)

    sei lá, mas acho q vc poderia mandar o dhcp atribuir sempre o mesmo ip pras maquinas que vc quiser atrávez do mac address dele, dai vc vai saber que essas máquinas sempre vão ter o ip atribuido conforme o mac, o restante vai ter ip dinâmico mesmo. assim fica fácil de criar as ACL´s.

    Dê uma olhada em www.vivaolinux.com.br q tem muita coisa a respeito disso.