Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal!
    Gostaria de pedir a ajuda de vocês em uma atividade com acls que até o momento naum tive muito sucesso.
    Irei descrever o que pretendo fazer, tenho uma rede com em media 40 micros, mas dentre eles apenas 6 micros poderão ter acesso a todos os conteudos, os demais deverão acessar apenas url pré-liberadas.
    Abaixo irei colocar o conteudo do meu squid.conf.

    ################################################
    cache_peer 200.xxx.xxx.x parent 3128 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    # TAG: unlinkd_program
    # Specify the location of the executable for file deletion process.
    acl all src 0.0.0.0/0.0.0.0
    #acl admin src "/usr/local/squid/etc/lists/admin.txt
    #acl permitidos url_regex -i "/usr/local/squid/etc/lists/permitidos.txt"
    acl cliente src 10.4.192.0/255.255.240.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 5017 # CAT - Dataprev
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow cliente
    http_access allow localhost
    http_access deny all

    icp_access allow all

    visible_hostname meu.dominio.com.br
    ################################################
    Gostaria de deixar bem claro que o squid esta funcionando muito bem, mas quando efetuo as configurações de acls as maquinas deixam de acessar.

    ##############################################
    Arquivo permitidos.txt

    http://www.dominio1.com.br
    http://www.dominio2.eng.br
    ################################################
    Arquivo admin.txt

    10.4.192.3
    10.4.192.6
    10.4.192.8
    10.4.192.12
    10.4.192.33
    10.4.192.9
    #Essas são as maquinas que deverão ter acesso total a páginas.

    Por Favor me oriente como devo proceder com o que ja tenho, para conseguir o objetivo acima mensionado.

    Um abraço a todos!

  2. EAI beleza ....
    Vc tem msn ? me cadastra que te mando uns how to que eu mesmo fiz!! bem mastigado!!!
    se naum manda um email para mim schnelljr_34@hotmail.com

    spectrum

    ai galera da under vou complementar com autenticação via AD dai vou postar para todo o pessoal!!

    Citação Postado originalmente por standart
    Olá pessoal!
    Gostaria de pedir a ajuda de vocês em uma atividade com acls que até o momento naum tive muito sucesso.
    Irei descrever o que pretendo fazer, tenho uma rede com em media 40 Um abraço a todos!



  3. #3
    grilo
    faz um teste ai e torne a postar hehehe

    http_access allow admin
    http_access deny cliente !permitidos

  4. #4
    Ao inves disso

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow cliente
    http_access allow localhost
    http_access deny all


    tenta colocar algo como:
    (considerando que a mascara 10.4.192.0/255.255.240.0 esta correta)

    http_access allow localhost
    http_access allow manager localhost
    # o grupo admin tem aceso a todos os sites
    [b]http_access allow admin[\b]
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    # nege todos os sites que nao estiverem em permitidos para as maquinas na faixa de ips cliente
    [b]http_access deny cliente !permitidos[\b]
    http_access deny all


    Uma dica: procure nao misturar allow e deny...coloque todos os allow antes, e todos os denys depois...senao vc acaba transpassando alguma regra

    Espero que funcione...

    Um abraco.



  5. Eai blz

    Da uma olhada em seu email que eu enviei um arquivo com o how to
    vai com fé que vc aprender muito com ele!!!!
    caso queira incrementar mais seu squid posta ai!!!!!

    Spectrum!!!!






Tópicos Similares

  1. Problemas com regras de ACLs
    Por galeto2007 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-12-2007, 11:05
  2. Squid - Configuração de ACL
    Por achaul no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-01-2006, 10:14
  3. Regras de ACLS´s...
    Por FabianoLuis no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-06-2004, 08:36
  4. Regras de ACL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-09-2003, 15:33
  5. Regras de ACL no RH 9 não responde, alguém pode me ajudar?
    Por webluc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2003, 18:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L