Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galerinha, to precisando criar uma regra de ACL que faça o seguinte:

    Bloquear toda a faixa de ip exemplo: 10.2.27.0/255.255.255.0
    Depois liberar alguns ips dessa faixa usando um arquivo onde tenha os ips que serão liberados, alguém sabe me dizer como faço essa regra.

    Se posso fazer assim:

    acl liberar_ips url_regex "/usr/local/squid/regras/ipsliberados"
    acl rede src 10.2.27.0/255.255.255.0
    acl rede_bloqueio 10.2.27.0/255.255.255.0
    http_access deny rede !ipsliberados

    Ou se tem outro jeito....

  2. Não seria melhor vc tratar isto a nivel de firewall. Parece bem simples. Cria as regras com iptables bloqueando o que vc não quer.

    iptables -A INPUT -s 192.168.0.21/24 -j DROP


    Acho que e mais ou menos assim.



  3. #3
    majnun
    # O arquivo deve listar 1 endereço IP por linha
    acl MaquinasLiberadas src "/usr/local/squid/regras/ipsliberados"
    acl RedeBloqueada src 10.2.27.0/255.255.255.0
    # Primeiro, permite as liberadas
    http_access allow MaquinasLiberadas
    # Então, bloqueia o restante
    http_access deny RedeBloqueada

  4. Citação Postado originalmente por cvr
    Não seria melhor vc tratar isto a nivel de firewall. Parece bem simples. Cria as regras com iptables bloqueando o que vc não quer.

    iptables -A INPUT -s 192.168.0.21/24 -j DROP


    Acho que e mais ou menos assim.
    Embora seja mais fácil para bloquear, é mais difícil para administrar depois. Quando você tem 10 máquinas, é fácil, mas quando você tem 1000, é um saco saber se você tá bloqueando o cara no Squid, no firewall ou por reza. Padronização de serviços é importante neste aspecto.

    Mas respondendo a dúvida do amigo, tu pode fazer assim:

    Código :
    acl usuariosliberados src "/etc/squid/lists/usuariosliberados"
    acl redebloqueada src 10.0.0.0/24
    http_access deny redebloqueada !usuariosliberados

    Abraços!



  5. #5
    caoswing
    Boa tarde pessoal, gostaria de aproveitar o topico e pedir umas dicas.

    acl redelocal src 192.168.0.0/24
    essa regra poderia ser como:
    acl redelocal src "/etc/squid/ip.txt" dentro do ip.txt estariam os ip, seria necessário o /24?

    porque eu não quero que seja adicionado mais uma máquina na rede e o range de ip segue-se até o 192.168.0.254 (acho q seria isso)

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-






Tópicos Similares

  1. :: ACL SQUID :: Negar sites pra todos e liberar pra alguns por ip.
    Por petrolina360graus no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-05-2006, 07:54
  2. Squid - Bloquear acl não pelo ip mas pelo usuario
    Por jricardo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-12-2005, 16:57
  3. Squid - bloquear MSN de alguns e liberar para horarios
    Por rvgugisch no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 07:31
  4. Bloquear no squid apenas alguns IP
    Por calthc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2003, 08:25
  5. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L