+ Responder ao Tópico



  1. #1
    linuxtricolor
    Visitante

    Padrão liberar o que for preciso

    Bom dia Pessoal.. já deve ter topicos assim.. mas estou com muita urgencia e por alto nao encontrei..

    quero saber se tem uma possibilidade de configurar no squid ou no meu firewall (shorewall) a seguinte opçao
    mas antes tenho que explicar q no meu shorewall tenho 3 IPs liberados para acesso direto ...

    quero bloquear tudo na internet... e liberar só os dominios que eu for precisando... sem afetar os 3 IPs que eu tenho liberado...

    um amigo meu falou que é complicado fazer isso

    Muito Obrigado a todos

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: liberar o que for preciso

    Bom, o shorewall é um front-end do iptables nao?
    Com IP tables isso é facil, basta criar as 3 primeiras regras pra liberar acesso aos 3 ips desejados, logo depois nega tudo e abre só o necessario.



  3. #3
    linuxtricolor
    Visitante

    Padrão Re: liberar o que for preciso

    Isso mesmo Psy.. as regras já estao criadas.. e já bloqueei tudo... mas cada pagina eu tenho q liberar..
    eu queria saber como se faz pra liberar o dominio do site completo.. pra nao ter que ficar liberando varias paginas de um mesmo dominio

  4. #4
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: liberar o que for preciso

    Nao entendi, é um endereço só?



  5. #5
    pensador-ce
    Visitante

    Padrão Re: liberar o que for preciso

    blz, no squid vc cria uma acl com o caminho de um arquivo onde ficaram as paginas q vc quer liberar, siga o exemplo:
    acl bloqueiaquasetudo url_regex -i "/etc/libera"
    ....
    acl acessar 1ip.. 2ip... 3ip...
    acl outrosips ip1... ip2... ip3...
    http_access allow acessar
    http_access deny all ! bloqueiaquasetudo
    http_access allow outrosips

  6. #6
    linuxtricolor
    Visitante

    Padrão Re: liberar o que for preciso



    #sites liberados
    acl sitesliberados url_regex -i "/etc/squid/sitesliberados"

    #maquinas proibidas
    acl ip_proibidos dstdomain "/etc/squid/ip_proibidos"

    http_access allow ip_liberados
    http_access deny all ! sitesliberados
    http_access deny ip_proibidos

    coloquei assim sites liberados sao os IPs que nao vao fazer parte do bloqueio...
    maquinas proibidas sao os IPs que nao vao acessar de forma alguma
    e sites liberados era pra ser os unicos sites que funcionariam para os demais...

    mas nao deu certo

    1º - pensador-ce deu o seguinte erro quando fiz um reload no squid

    2006/09/26 15:42:53| ACL name '' not defined!
    FATAL: Bungled squid.conf line 1849: http_access deny all ! sitesliberados
    Squid Cache (Version 2.5.STABLE13): Terminated abnormally.


    2º - Psy.. nao vou liberar somente um site... quero liberar varios dominios..