Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Danilo_Montagna
    boa tarde pessoal,

    estou a tempo procurando algo a fazer no squid que ate agora nao achei como..

    preciso que o squid barre qualquer requisicao a internet que seja via IP..

    exemplo:

    http://69.36.226.175

    e so deixar os usuarios acessarem sites que sejam do tipo..

    http://www.nomedosite.com.br
    http://www.site.com

    etc..

    tem alguns sites que eu tranco que o usuario descobre que acessando por IP ele consegue.. e isso fica dificil de administrar em um ambiente muito grande com varios usuarios.. eles semprem descobrem um jeito de acessar aquele determinado site por IP..

    tem jeito de fazer isso no squid?

    ja tentei criar uma regra do tipo DST informando 0.0.0.0/0 porem isso faz o squid trancar qualquer site.. mesmo os acessados por IP..

    alguma dica?

  2. ao inves de quebrar a cabeca criando expressoes regulares no squid pq eh q vc nao bloqueia os sites por iptables tb? acho que eh bem mais facil



  3. #3
    Danilo_Montagna
    caro 1c3_m4n,

    obrigado pela resposta..

    porem o problema nao é fazer o bloqueio.. e sim ter isso dinamicamente controlado..

    sao muitos ips e redes diferentes.. vou perder mais tempo bloquenado IPs e Ranges do que controlando o usuario efetivamente..

    a ideia a nao deixar que nenhum site seja acessado por IP.. somente por nome DNS. porem pelo o que eu percebi.. o squid resolve o nome em IP para validar o acesso.. queria ver uma forma de proibir o acesso a sites por http://IP sem ter que ficar bloqueando isso uma a uma..

  4. bom nao sei como eh a politica dai, mas uma solucao mais simples seria vc bloquear TUDO e liberar somente os sites que podem ser acessados



  5. #5
    Danilo_Montagna
    infelizmente nao tenho como aplicar esse tipo de politica.. pois é uma faculdade...






Tópicos Similares

  1. Respostas: 1
    Último Post: 16-11-2015, 08:38
  2. Pinga mas não consegue acessar nada.
    Por Wilikat89 no fórum Redes
    Respostas: 6
    Último Post: 13-08-2011, 17:52
  3. não acesso remotamente mikrotik por ip fixo
    Por williamterencio no fórum Redes
    Respostas: 9
    Último Post: 27-12-2010, 14:37
  4. Respostas: 5
    Último Post: 02-03-2010, 13:37
  5. Respostas: 14
    Último Post: 07-04-2008, 13:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L