Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá pessoal,
    tenho a seguinte situação ,

    um proxy Squid + Firewall iptables, rodando blz,

    e tenho várias redes virtuais saindo tanto da eth0 quanto da eth2
    eth0 rede local
    eth2 DMZ
    eth1 Interface de Saída,

    como posso bloquear sites acessados ou mesmo palavras
    distintas para cada ip,

    usao a regra de blockdesites e funciona blz ,porém para todo mundo,

    se eu bloquar por ex:

    globo

    eu bloqueio para todas as redes,

    alguem tem uma luz...


  2. As acls tem uma ordem, e vc pode combiná-las.

    Ex:

    Código :
    acl DIRETOR src 192.168.1.5
    acl GERENTE src 192.168.1.6
    acl FUNCIONARIO src 192.168.1.7
     
    acl BK_DIRETOR url_regex -i GLOBO
    acl BK_GERENTE url_regex -i SBT
    acl BK_FUNCIONARIO url_regex -i BAND

    Agora vamos combinar estas acls

    Código :
    http_access deny DIRETOR BK_DIRETOR
    http_access deny GERENTE BK_GERENTE
    http_access deny FUNCIONARIO BK_FUNCIONARIO BK_DIRETOR BK_GERENTE

    Acima nós bloqueamos o ip do diretor para todas url's que contiverem a palavra GLOBO, semelhante no gerente e no funcionário todas que contiverem GLOBO,SBT e BAND.

    Você também pode usar a negação:

    Código :
    http_access deny DIRETOR BK_DIRETOR ! BK_GERENTE

    Eu neguei o acesso do diretor a todas url's que contém a palavra GLOBO, mas que não contenha a palavra BAND.

    Entendeu? :roll:

    Qualquer coisa posta ai sua dúvida.

    []'s



  3. falow...vou testar ....qualquer coisa eu posto.

    falow...

  4. então ao meu entender poderia ficar assim ?
    exemplo:

    acl redelocal src 192.168.2.0/24
    acl block_redelocal url_regex -i "/etc/squid/bloqueados/block.txt"
    http_access deny redelocal block_redelocal


    ?????????????????????????????????????



  5. Citação Postado originalmente por rootmaster
    então ao meu entender poderia ficar assim ?
    exemplo:

    acl redelocal src 192.168.2.0/24
    acl block_redelocal url_regex -i "/etc/squid/bloqueados/block.txt"
    http_access deny redelocal block_redelocal


    ?????????????????????????????????????
    Sim.

    Todas as máquinas que pertecerem a esta faixa de ip e a url coincidir com o que estiver em block.txt será bloqueado.






Tópicos Similares

  1. bloqueio de MAC por erro de login
    Por dennisfelipe no fórum Redes
    Respostas: 1
    Último Post: 10-09-2007, 21:44
  2. Monitorar uso de porta por host
    Por Ode no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-07-2007, 15:02
  3. Bloqueio de Cliente por horario
    Por mikrotik2007 no fórum Redes
    Respostas: 4
    Último Post: 02-11-2006, 16:44
  4. Limitando o número de conexões por host da rede
    Por nataniel no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-08-2006, 18:33
  5. Bloqueio de portas por horários previamente determinados!
    Por speedfull no fórum Servidores de Rede
    Respostas: 16
    Último Post: 12-10-2004, 10:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L