+ Responder ao Tópico



  1. #1

    Padrão Fazer com que o Server Acesse apenas 4 sites

    Amigos,

    Tenho um server, com o squid rodando certinho.
    Meu cliente quer bloquear TODOS os sites, com exceção de alguns, uns quatro ou cinco.
    Como devo fazer isso, já quebrei a cabeça, mas não sei como, não sei se é por iptables ou mesmo pelo squid.
    Aguardo respostas.
    Grato.

  2. #2
    cag
    Visitante

    Padrão Re: Fazer com que o Server Acesse apenas 4 sites

    ola flaviobatistela,

    é no squid mesmo...

    vou passar um exemplo desse modo:

    acl admins proxy_auth "/etc/squid/admins"
    acl whitelist url_regex -i "/etc/squid/lists/whitelist"
    http_access allow all admins
    http_access allow whitelist password
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    no arquivo /etc/squid/lists/whitelist fica os sites para liberar...

  3. #3

    Padrão Re: Fazer com que o Server Acesse apenas 4 sites

    #Crie uma acl liberando estes sites

    acl LIBERADO dstdomain site1.com.br
    acl LIBERADO dstdomain site2.com.br
    acl LIBERADO dstdomain site3.com.br
    acl LIBERADO dstdomain site4.com.br

    #Libere o acesso a estes sites
    http_access allow LIBERADO

    #Bloqueie o resto
    http_access deny all

    Se preferir pode fazer com arquivo.

  4. #4

    Padrão Re: Fazer com que o Server Acesse apenas 4 sites

    Citação Postado originalmente por cag
    ola flaviobatistela,

    é no squid mesmo...

    vou passar um exemplo desse modo:

    acl admins proxy_auth "/etc/squid/admins"
    acl whitelist url_regex -i "/etc/squid/lists/whitelist"
    http_access allow all admins
    http_access allow whitelist password
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    no arquivo /etc/squid/lists/whitelist fica os sites para liberar...
    Amigo, agradeço muito sua ajuda, mas meu squid não está configurado com autenticação.
    Tema algum problema? Ou posso colocar essas confs ai que vc posto que fai funcionar legal?

  5. #5

    Padrão Re: Fazer com que o Server Acesse apenas 4 sites

    Citação Postado originalmente por edmafer
    #Crie uma acl liberando estes sites

    acl LIBERADO dstdomain site1.com.br
    acl LIBERADO dstdomain site2.com.br
    acl LIBERADO dstdomain site3.com.br
    acl LIBERADO dstdomain site4.com.br

    #Libere o acesso a estes sites
    http_access allow LIBERADO

    #Bloqueie o resto
    http_access deny all

    Se preferir pode fazer com arquivo.
    Amigo,

    Obrigado pela atenção, deu certo em partes.
    Coloquei pra liberar apenas o site da uol. Coloquei dentro do arquivo www.uol.com.br
    Blz, ele só libera o acesso ao UOL, mas quando clico por exemplo no chat da uol, ele bloqueia.
    Será que fiz alguma coisa errada?

  6. #6
    cag
    Visitante

    Padrão Re: Fazer com que o Server Acesse apenas 4 sites

    flaviobatistela,
    coloque somente "uol.com.br".

    Verifique sempre a url do navegador que redireciona...
    Pode colocar tb somente a palavra "uol" que vai liberar todas as urls com a palavra uol,e assim por diante...

    valeu

  7. #7

    Padrão Re: Fazer com que o Server Acesse apenas 4 sites

    Citação Postado originalmente por cag
    flaviobatistela,
    coloque somente "uol.com.br".

    Verifique sempre a url do navegador que redireciona...
    Pode colocar tb somente a palavra "uol" que vai liberar todas as urls com a palavra uol,e assim por diante...

    valeu
    Só uol, funciona se for url_regex. O que eu não recomendo, pois se não o seu usuário digita o site www.sexo.com.br/?uol e ele acessa.

    Mas o correto é você deixa somente o domínio: uol.com.br

    Exemplo do arquivo

    #Cada linha é um domínio liberado:
    uol.com.br
    google.com.br
    under-linux.org
    cef.gov.br

    há sim, o endereço batepapo.uol.com.br o domínio é uol.com.br.