+ Responder ao Tópico



  1. #1

    Padrão Regras de acls (Squid)

    Olá pessoal!
    Gostaria de pedir a ajuda de vocês em uma atividade com acls que até o momento naum tive muito sucesso.
    Irei descrever o que pretendo fazer, tenho uma rede com em media 40 micros, mas dentre eles apenas 6 micros poderão ter acesso a todos os conteudos, os demais deverão acessar apenas url pré-liberadas.
    Abaixo irei colocar o conteudo do meu squid.conf.

    ################################################
    cache_peer 200.xxx.xxx.x parent 3128 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    # TAG: unlinkd_program
    # Specify the location of the executable for file deletion process.
    acl all src 0.0.0.0/0.0.0.0
    #acl admin src "/usr/local/squid/etc/lists/admin.txt
    #acl permitidos url_regex -i "/usr/local/squid/etc/lists/permitidos.txt"
    acl cliente src 10.4.192.0/255.255.240.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 5017 # CAT - Dataprev
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow cliente
    http_access allow localhost
    http_access deny all

    icp_access allow all

    visible_hostname meu.dominio.com.br
    ################################################
    Gostaria de deixar bem claro que o squid esta funcionando muito bem, mas quando efetuo as configurações de acls as maquinas deixam de acessar.

    ##############################################
    Arquivo permitidos.txt

    http://www.dominio1.com.br
    http://www.dominio2.eng.br
    ################################################
    Arquivo admin.txt

    10.4.192.3
    10.4.192.6
    10.4.192.8
    10.4.192.12
    10.4.192.33
    10.4.192.9
    #Essas são as maquinas que deverão ter acesso total a páginas.

    Por Favor me oriente como devo proceder com o que ja tenho, para conseguir o objetivo acima mensionado.

    Um abraço a todos!

  2. #2

    Padrão Re: Regras de acls (Squid)

    EAI beleza ....
    Vc tem msn ? me cadastra que te mando uns how to que eu mesmo fiz!! bem mastigado!!!
    se naum manda um email para mim [email protected]

    spectrum

    ai galera da under vou complementar com autenticação via AD dai vou postar para todo o pessoal!!

    Citação Postado originalmente por standart
    Olá pessoal!
    Gostaria de pedir a ajuda de vocês em uma atividade com acls que até o momento naum tive muito sucesso.
    Irei descrever o que pretendo fazer, tenho uma rede com em media 40 Um abraço a todos!

  3. #3
    grilo
    Visitante

    Padrão Regras de acls (Squid)

    faz um teste ai e torne a postar hehehe

    http_access allow admin
    http_access deny cliente !permitidos

  4. #4
    Visitante

    Padrão Regras de acls (Squid)

    Ao inves disso

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow cliente
    http_access allow localhost
    http_access deny all


    tenta colocar algo como:
    (considerando que a mascara 10.4.192.0/255.255.240.0 esta correta)

    http_access allow localhost
    http_access allow manager localhost
    # o grupo admin tem aceso a todos os sites
    [b]http_access allow admin[\b]
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    # nege todos os sites que nao estiverem em permitidos para as maquinas na faixa de ips cliente
    [b]http_access deny cliente !permitidos[\b]
    http_access deny all


    Uma dica: procure nao misturar allow e deny...coloque todos os allow antes, e todos os denys depois...senao vc acaba transpassando alguma regra

    Espero que funcione...

    Um abraco.

  5. #5

    Padrão caro colega

    Eai blz

    Da uma olhada em seu email que eu enviei um arquivo com o how to
    vai com fé que vc aprender muito com ele!!!!
    caso queira incrementar mais seu squid posta ai!!!!!

    Spectrum!!!!

  6. #6

    Padrão Regras de acls (Squid)

    Ola galera!
    Agradeco a todos que leram este post e especialmente a todos que tiraram um pouquinho de seus preciosos tempo para tentar me ajudar neste aprendizado..
    Logo mais que chegar na empresa estarei implementando estas dicas tentando seguir os caminhos das pedras usando as dicas aqui postadas, e colocarei aqui o resultado de sucesso....Espero!, para que outros que venham ter este mesmo problema, sigam este como referencia..

    Um abraco a todos!

  7. #7

    Padrão Cara vou postar

    Vc viu em seu email?
    se naum eu posto aqui o howto!!!

    Citação Postado originalmente por standart
    Ola galera!
    Agradeco a todos que leram este post e especialmente a todos que tiraram um pouquinho de seus preciosos tempo para tentar me ajudar neste aprendizado..
    Logo mais que chegar na empresa estarei implementando estas dicas tentando seguir os caminhos das pedras usando as dicas aqui postadas, e colocarei aqui o resultado de sucesso....Espero!, para que outros que venham ter este mesmo problema, sigam este como referencia..

    Um abraco a todos!

  8. #8

    Padrão Re: caro colega

    Ola mano spectrum!
    gostaria de te informar que nao recebi o seu email, aparentemente minha caixa deve ter excedido a capacidade, se vc puder colocar o how-to aqui eu agradeco...

    Valeu!


    Citação Postado originalmente por spectrum
    Eai blz

    Da uma olhada em seu email que eu enviei um arquivo com o how to
    vai com fé que vc aprender muito com ele!!!!
    caso queira incrementar mais seu squid posta ai!!!!!

    Spectrum!!!!

  9. #9

    Padrão Regras de acls (Squid)

    Ola galera!

    Estou muito feliz, consegui resolver o meu problema e ainda por cima tive um grande apredizado, gracas a todos que tentaram me ajudar. Para que sirva de referencia a outros que venham ter este problema, meu problema era a falta das http_access que faria referencia as acls (ADMIN e LIBERADOS), portando inseridas as http_access tudo funcionou.

  10. #10

    Padrão Regras de acls (Squid)

    Opa! esqueci,
    Uma abraco a todos e Muito Obrigado!
    Mano spectrum ainda quero se how-to, mande pra [email protected], Um grande abracao.

    Valeu!