+ Responder ao Tópico



  1. #1
    alexmontoanelli
    Visitante

    Padrão configurar acls me ajudem!!!

    Olá pessoal

    estou precisando criar umas acls pra colocar no squid do servidor de net da empreza

    minhas necessidades

    ip x y z - tenham acessp sem nenhum restricao
    ip a b c - seja restrito

    quero q durante o horario de 12:00 as 13:30 o acesso seja liberado para os ip a b c e bloqueado novamente apos este horario

    preciso ainda q os ip abc fora da faixa de time especificada seja filtrado os sites ou seja..tenho um arkivo --liberado- q tem relação de todos os sites q os ips abc podem entrar durenata expediente e se esse endereço naum for encotrado no arkivo ele num passa

    precios de ajuda
    vlw
    t+
    msn - [email protected]

  2. #2
    epf
    Visitante

    Padrão configurar acls me ajudem!!!

    segue um exemplo:

    acl CONNECT method CONNECT
    acl porn dstdom_regex "/etc/squid/porn"
    acl notporn dstdom_regex "/etc/squid/notporn"




    http_access allow interno
    http_access allow lanhouse notporn
    http_access deny lanhouse porn



    http_access deny !Safe_ports
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow lanhouse
    http_access allow interno
    http_access deny all
    cache_mgr [email protected]

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ie_refresh on

  3. #3
    alexmontoanelli
    Visitante

    Padrão squid

    ok

    mais pelo q notei vc está bloqueando sites q estao numa lista o q precio é
    :

    liberar sites q estao numa lista e bloqueart oq for diferente para os ips a b c
    qut aos ip xyz eles tevem ter acesso total seja qual site for

  4. #4
    epf
    Visitante

    Padrão configurar acls me ajudem!!!

    entao, vamos la aos comentarios:

    http_port 3128
    acl all src 0.0.0.0/0.0.0.0
    acl lanhouse src 192.168.0.0/24 ###aqui voce coloca todos os ips)
    acl interno src 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 192.168.0.15 192.168.0.16 192.168.0.17 192.168.0.18 192.168.0.19 192.168.0.20 ###aqui os ips que vao ter acesso a tudo)
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 110 #outlook
    acl Safe_ports port 25 #outlook

    acl CONNECT method CONNECT
    acl porn dstdom_regex "/etc/squid/porn"
    acl notporn dstdom_regex "/etc/squid/notporn"




    http_access allow interno ###aqui voce esta liberando tudo para determinado ip
    http_access allow lanhouse notporn
    http_access deny lanhouse porn (aquilo vc esta bloqeuando os sites que nao quer que determinados ips te acesso)



    http_access deny !Safe_ports
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow lanhouse
    http_access allow interno
    http_access deny all
    cache_mgr [email protected]

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ie_refresh on


    ta faltando os aqruios dentro do squid que sao os porn e not porn, que depois entre em contato se quiser.

    e so analisar, e adequar as tuas necessidades.
    abracos
    epf

  5. #5

    Padrão configurar acls me ajudem!!!

    pelo que entendi vc quer uma acl nesse tipo

    acl barrados url_regex -i "/etc/squid/bloquados.txt"
    acl barrados_livres time SMTWHFA 12:00-13:30 url_regex -i "/etc/squid/barrados.txt"<-- coloque os ip ou nomes de usuarios que vc quer barrar.

    http_access deny barrados
    http_access allow barrados_livres

    tenta ai... se der certo blz.. se não ... fala ai de novo....

    falo...!!

    AH e só pra marcar.. não se preoucupe com quem tu quer liberar.. eles já irão estar livres...!!!

  6. #6
    alexmontoanelli
    Visitante

    Padrão resolvi assim

    acl all src 192.168.0.0/24 #todos os ips
    acl monitor url_regex 200.180.36.218:82
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 40
    acl CONNECT method CONNECT

    # sites liberados
    acl permitir url_regex dstdomain "/usr/home/alex/permitir"


    # ips liberados
    acl ip_allow src "/usr/home/alex/ip_allow"
    # ips bloqueados
    acl ip_deny src "/usr/home/alex/ip_deny"

    #time
    acl manha time 08:00-12:00
    acl tarde time 13:30-18:00
    acl almoco time 12:00-13:30
    acl noite time 18:00-23:59
    acl madruga time 00:01-08:00

    #minimum configuration


    http_access deny manager
    http_access allow manager localhost
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
    # And finally deny all other access to this proxy
    http_access allow monitor
    http_access allow ip_allow # libera tudo pro ips liberados
    http_access allow ip_deny almoco #libera tudo pro ips denny no almoco
    http_access allow ip_deny noite #libera tudo pro ips denny no noite
    http_access allow ip_deny madruga #libera tudo pro ips denny na madrugada

    http_access allow ip_deny permitir manha #bloqueia tudo para ips denny durante horario comercial - manha com execao de sites no arkivo libera
    http_access allow ip_deny permitir tarde #idem anteriro


    http_access deny all # bloquiea tudo q for diferente


    -----------
    agora pintou outro problem

    preciso liberar a porta 40 q quando acessa ip:40 na rede externa eu consiga acessar uma makina na rede interna 192.168.0.50:80

  7. #7

    Padrão configurar acls me ajudem!!!

    mas quem libera porta é o firewall... e não o squid...

    tipo no iptables...

    iptables -A INPUT --sport 40 -j ACCEPT ou iptables -A OUTPUT --dport 40 -j ACCEPT....

    que é para liberar tudo que entrar e sair pela porta 40... entendeu ....

  8. #8

    Padrão configurar acls me ajudem!!!

    Citação Postado originalmente por flipeexpl
    mas quem libera porta é o firewall... e não o squid...

    tipo no iptables...

    iptables -A INPUT --sport 40 -j ACCEPT ou iptables -A OUTPUT --dport 40 -j ACCEPT....

    que é para liberar tudo que entrar e sair pela porta 40... entendeu ....
    Amigo... vc tem que liberar no firewall e no squid, senao nao tem jeito...

  9. #9
    alexmontoanelli
    Visitante

    Padrão squid

    acontece q uso freebsd e pelo q sei freebsd naum usa iptables
    como devo fazer?

  10. #10

    Padrão configurar acls me ajudem!!!

    uai... vc libera no firewall que estiver usando... se nao tá usando nenhum nao tem que liberar portas nele... apenas no squid... :-)

  11. #11
    alexmontoanelli
    Visitante

    Padrão squid-firewaal

    ok. no Fire ela ta liberada
    e como façõ pro squid liberar pras requisicoes entrarem na lan....