+ Responder ao Tópico



  1. #11
    caoswing
    É sim, eu me expressei mal.

    Com certeza não é uma boa colocar apenas um único ip por lista. Os "user1, 2 e 3" contém ranges de ip´s.
    ex.: user1 = ip 20~50 , user2 = ip 60~120 e user3 = ip´s 130~137.

    Mesmo utilizando as listas, haverá necessidade de "mostrar" para o squid que a minha rede é formada pelo conjunto de ip´s 192.168.0.0/24 e 192.168.1.0/24?

    Ou ele irá verificar as listas e apenas liberar/bloquear os ip´s contidos nela?

    Grato pela ajuda.

    Antes de me esquecer. Usei o google para procurar tutorial sobre o squid, mas infelizmente só se acha as mesmas coisas, é um tal de ctrl+c ctrl+v que não acaba mais, aqui no forum posso tirar dúvida com quem entende e já trabalha com squid. Eu particularmente gosto de trabalhar em cima de dois ou mais exemplos, e o squid tem mais de uma maneira de se fazer algo legal.

  2. Então amiguinho, o negócio é o seguinte:

    LISTAS servem apenas como uma forma alternativa de conteúdo de ACL's. A representação em si é a mesma. Ou seja:

    Código :
    acl teste src 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.5

    Imagine que eu tenha que colocar 50 IP's em uma ACL. Daí meu squid.conf vai ficar todo escroto. Por isso eu crio uma lista e represento ele assim:

    Código :
    acl teste src "/etc/squid/lists/teste.txt"

    Onde o conteúdo é:

    Código :
    192.168.0.1
    192.168.0.2
    192.168.0.3
    192.168.0.4

    Você viu que o conteúdo da ACL é o mesmo, e só a representação é diferente?

    Se tu for colocar range, tu especifica assim:

    Código :
    acl range src 192.168.0.1-192.168.0.50

    Se eu representar isso com lista:

    Código :
    acl range src "/etc/squid/lists/range.txt"

    E o conteúdo da lista é:

    Código :
    192.168.0.1-192.168.0.50

    Tu percebeu que eu não coloquei /24 até agora, né? Porque se eu colocar, além de dar pau, ele vai entender pelo /24 que é a rede inteira.


    Entendeu agora?



  3. #13
    caoswing
    Tudo explicado, mais uma vez obrigado pela ajuda. Todas as minhas dúvidas sobre o squid (pelo menos as que eu tinha) foram sanadas. Agora colocarei em prática (para ser mais exato, sábado). Caso haja mais algumas dúvidas a respeito, não hesitarei em postar nesse forum.

    Muito obrigado xstefanox e até a próxima.

  4. #14
    vul4
    Pessoal

    Seguindo as dicas do nosso amigoxstefanox, fiz as seguintes acls:

    acl range1 src 192.168.11.1-192.168.11.19
    acl range2 src 192.168.11.20-192.168.11.179
    acl range3 src 192.168.11.180-192.168.11.254

    acl webmail_block dstdom_regex "/proxy/txts/webmail_block.txt"

    *dentro desde arquivo tem alguns sites q devem ser bloqueados apenas para a range2

    http_access allow range1 range3
    http_access deny webmail_block
    http_access allow range2

    Mas não funcionou :-(

    Alguem pode me da uma força pra q isso funcione. O intuito é deixa a range1 e range3 navegando livremente e bloqueia os sites q estão dentro do arquivo para a range2.

    Uso stable10 como slackware 10.2.

    Vlws ae, agradeço antecipadamente




  5. Código :
    acl range1 src 192.168.11.1-192.168.11.19
    acl range2 src 192.168.11.20-192.168.11.179
    acl range3 src 192.168.11.180-192.168.11.254
     
    acl webmail_block url_regex -i "/proxy/txts/webmail_block.txt"
     
    http_access allow range1
    http_access allow range3
    http_access deny webmail_block range2

    É pra funcionar assim. E quando não funciona, não funciona por quê?






Tópicos Similares

  1. :: ACL SQUID :: Negar sites pra todos e liberar pra alguns por ip.
    Por petrolina360graus no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-05-2006, 07:54
  2. Squid - Bloquear acl não pelo ip mas pelo usuario
    Por jricardo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-12-2005, 16:57
  3. Squid - bloquear MSN de alguns e liberar para horarios
    Por rvgugisch no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 07:31
  4. Bloquear no squid apenas alguns IP
    Por calthc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2003, 08:25
  5. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L