+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de URL por Host

    olá pessoal,
    tenho a seguinte situação ,

    um proxy Squid + Firewall iptables, rodando blz,

    e tenho várias redes virtuais saindo tanto da eth0 quanto da eth2
    eth0 rede local
    eth2 DMZ
    eth1 Interface de Saída,

    como posso bloquear sites acessados ou mesmo palavras
    distintas para cada ip,

    usao a regra de blockdesites e funciona blz ,porém para todo mundo,

    se eu bloquar por ex:

    globo

    eu bloqueio para todas as redes,

    alguem tem uma luz...


  2. #2

    Padrão Bloqueio de URL por Host

    As acls tem uma ordem, e vc pode combiná-las.

    Ex:

    Código :
    acl DIRETOR src 192.168.1.5
    acl GERENTE src 192.168.1.6
    acl FUNCIONARIO src 192.168.1.7
     
    acl BK_DIRETOR url_regex -i GLOBO
    acl BK_GERENTE url_regex -i SBT
    acl BK_FUNCIONARIO url_regex -i BAND

    Agora vamos combinar estas acls

    Código :
    http_access deny DIRETOR BK_DIRETOR
    http_access deny GERENTE BK_GERENTE
    http_access deny FUNCIONARIO BK_FUNCIONARIO BK_DIRETOR BK_GERENTE

    Acima nós bloqueamos o ip do diretor para todas url's que contiverem a palavra GLOBO, semelhante no gerente e no funcionário todas que contiverem GLOBO,SBT e BAND.

    Você também pode usar a negação:

    Código :
    http_access deny DIRETOR BK_DIRETOR ! BK_GERENTE

    Eu neguei o acesso do diretor a todas url's que contém a palavra GLOBO, mas que não contenha a palavra BAND.

    Entendeu? :roll:

    Qualquer coisa posta ai sua dúvida.

    []'s

  3. #3

    Padrão Bloqueio de URL por Host

    falow...vou testar ....qualquer coisa eu posto.

    falow...

  4. #4

    Padrão Bloqueio de URL por Host

    então ao meu entender poderia ficar assim ?
    exemplo:

    acl redelocal src 192.168.2.0/24
    acl block_redelocal url_regex -i "/etc/squid/bloqueados/block.txt"
    http_access deny redelocal block_redelocal


    ?????????????????????????????????????

  5. #5

    Padrão Bloqueio de URL por Host

    Citação Postado originalmente por rootmaster
    então ao meu entender poderia ficar assim ?
    exemplo:

    acl redelocal src 192.168.2.0/24
    acl block_redelocal url_regex -i "/etc/squid/bloqueados/block.txt"
    http_access deny redelocal block_redelocal


    ?????????????????????????????????????
    Sim.

    Todas as máquinas que pertecerem a esta faixa de ip e a url coincidir com o que estiver em block.txt será bloqueado.

  6. #6

    Padrão Bloqueio de URL por Host

    só mais uma dúvida.....

    se eu quizer bloquear a rede como no exemplo abaixo
    acl redelocal src 192.168.2.0/24
    acl block_redelocal url_regex -i "/etc/squid/bloqueados/block.txt"
    http_access deny redelocal block_redelocal

    mais quizer que apenas os ips 192.168.2.8, 192.168.2.24 acesse todas as páginas ....
    até mesmo as que foram bloqueadas ....
    ???????????????????

    valew ...

  7. #7

    Padrão Bloqueio de URL por Host

    As regras possuem hierarquia, ou seja, Se a de cima atender ele não verifica a de baixo.

    Código :
    acl HOST_LIVRE src 192.168.2.8
    acl HOST_LIVRE src 192.168.2.24

    Note que eu acumulei tudo na mesma acl.

    Antes da sua regra de bloqueio coloque:

    Código :
    http_access allow HOST_LIVRE

  8. #8

    Padrão Bloqueio de URL por Host

    fiz daquela forma que postei mais não funcionou ..

    o que será ....

    segue trecho do meu conf

    #Aqui você irá definir o IP da sua rede interna
    acl redelocal src 192.168.2.0/24
    acl oliveira src 192.168.5.0/24
    acl jasbey src 192.168.131.0/24
    acl comunicarte src 192.168.0.0/24
    acl src src 192.168.10.0/24
    acl persianas src 192.168.6.0/24
    acl munique src 192.168.7.0/24
    acl crmed src 192.168.11.0/24
    acl block_redelocal url_regex -i "/etc/squid/bloqueados/block.txt"
    http_access allow redelocal
    http_access allow oliveira
    http_access allow jasbey
    http_access allow comunicarte
    http_access allow src
    http_access allow persianas
    http_access allow munique
    http_access allow crmed
    http_access allow localhost
    http_access deny redelocal block_redelocal


  9. #9

    Padrão Bloqueio de URL por Host

    Não funcionou por que vc primeiro permitiu e depois bloqueou.

    A ordem em que se escreve as regras é importante, pois se a 1º já valer, ele não vai validar a segunda.

    Coloque http_access deny redelocal block_redelocal antes de http_access allow redelocal

  10. #10

    Padrão Bloqueio de URL por Host

    valeu

    edmafer ...

    FunFando Legal.

    bloqueai a rede para algumas urls,
    e liberei alguns ips dessa rede para tudo.....

    me tira só mais uma dúvida por favor....

    E Se eu quizer que :

    determindao ip só aceite os sites que eu quero
    e esses sites ficasem num arquivo texto semelhante ao " url_regex "
    ex: ip 192.168.2.10

    como seria ...

    valeu mesmo...

  11. #11

    Padrão Bloqueio de URL por Host

    Opa! Que bom que funcionou!
    A idéia é a mesma de negar.

    Código :
    acl SITES_LIB dstdomain site.com.br
    acl IP src 192.168.2.10

    Notou o dstdomain? Então vc também pode criar regras em cima de dominios. Isto é bom, principalmente no caso de você querer liberar, pois url_regex pega parte da palavra que esteja na url, e com isto é possível ele bloquear/liberar site que não deveria.

    Mas vc pode usar url_regex se desejar. E é só ao invés de usar site.com.br, vc por o endereço completo do arquivo entre "aspas"

    Agora para liberar somente determinados sites para determinados ip's faça:

    Código :
    http_access allow IP SITES_LIB
    http_access deny IP

    ele só vai liberar se for atendida as duas condições no primeiro http_access, se não ele vai pular para a segunda, que bloqueia tudo.

    Cara também de uma olhada: http://squid.visolve.com/squid/confi..._manual_30.htm

    Vc encontrará várias formas de configurar o squid.

    E tendo dúvidas, é só perguntar.

    []'s

  12. #12

    Padrão Bloqueio de URL por Host

    Ai ...
    edmafer
    valeu por todas as dicas e links
    ajudou muito...

    RESUMO:

    consegui bloquear minha rede para a alguns sites e liberar alguns hosts
    para os sites bloqueados.
    consegui com que determinados hosts só acessem os sites que eu quero....
    e por ai segue .....


    :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap:

  13. #13

    Padrão Bloqueio de URL por Host

    Edmafer.. queria trocar uma ideia contigo no msn..
    É possivel?! sobre squid mesmo

    Me da um toke.. o meu ta ai em baixo..
    Valeu..