+ Responder ao Tópico



  1. #1
    dandan26
    Visitante

    Padrão Liberar Acesso de Alguns Ips

    Bom dia estou usando o proxy como no tutorial que tem no site.

    gostaria de criar um arquivo onde dentro dele eu colocaria os ips q teriam acesso liberado a navegação da internet.

    #Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    http_access deny blockedsites !unblockedsites
    #Aqui você irá definir o IP da sua rede interna
    acl redelocal src 192.168.0.0/24
    http_access allow redelocal
    http_access allow localhost
    # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
    http_access deny all


    Como devo proceder assim?

  2. #2

    Padrão

    Citação Postado originalmente por dandan26 Ver Post
    Bom dia estou usando o proxy como no tutorial que tem no site.

    gostaria de criar um arquivo onde dentro dele eu colocaria os ips q teriam acesso liberado a navegação da internet.

    #Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    http_access deny blockedsites !unblockedsites
    #Aqui você irá definir o IP da sua rede interna
    acl redelocal src 192.168.0.0/24
    http_access allow redelocal
    http_access allow localhost
    # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
    http_access deny all


    Como devo proceder assim?
    Olá ... você pode definir nas acls liberando apenas os ips que deseja ...

    Ex:

    acl ips_liberados src 192.168.0.1
    acl ips_liberados src 192.168.0.2
    acl ips_liberados src 192.168.0.3
    acl ips_liberados src 192.168.0.4
    http_access allow ips_liberados

    e se for o caso bloquear o resto ...

    acl rede_local src 192.168.0.0/24
    http_access deny rede_local

    Lembre-se de colocar essa ultima regra após a regra que libera "ips_liberados"


    Espero ter ajudado ...

    falw ...

  3. #3
    dandan26
    Visitante

    Padrão

    ficaria algo nesse sentido?


    #Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    acl ips_liberados src 192.168.0.1
    acl ips_liberados src 192.168.0.2
    acl ips_liberados src 192.168.0.3
    acl ips_liberados src 192.168.0.4
    http_access allow ips_liberados

    http_access deny blockedsites !unblockedsites
    #Aqui você irá definir o IP da sua rede interna
    acl redelocal src 192.168.0.0/24
    http_access allow redelocal
    http_access allow localhost
    # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
    http_access deny all

  4. #4
    dandan26
    Visitante

    Padrão Libera por horario

    Op

    como ficaria uma regra que libera alguns sites somente em horario de almoço e apos as 18:00 horas?

  5. #5

    Padrão

    acl INTERVALO time MTWHF 12:00-13:00
    acl INTERVALO2 time MTWHF 18:00-22:00


    http_access allow all INTERVALO
    http_access allow all INTERVALO2

    Este site te será útil tb:
    Configurando um Squid "Ninja" | LinuxMan

    Valews!

  6. #6
    dandan26
    Visitante

    Padrão

    Tipo quero que nesse intervalo a pessoa so consiga navegar em alguns sites definidos pelo adm da rede... tem como?

    Teria que criar o arquivo intervalo e colocar os sites que sera liberados nesse horario? ou coloca nos acls os sites?

    No caso,. se a pessoa for e alterar o ip da maquina para outro ele vai conseguir navegar sem problemas....fiz o meu dhcpd fixado pelo mac, mas eu testando agora, como meu ip era 10.1.1.50 gerado automatico, liberou o acesso, ai alterei manual o ip para 10.1.1.49 ai volto ao bloqueio. Mas ao voltar automatico, ele ficou com o ip 10.1.1.49. ai ficou furado o liberaçao somente de um ip.

    Se alguem puder me dar uma mao eu agradeço/

    Valew ae galera
    Última edição por dandan26; 05-12-2006 às 21:06.

  7. #7
    iknow
    Visitante

    Padrão

    Citação Postado originalmente por dandan26 Ver Post
    No caso,. se a pessoa for e alterar o ip da maquina para outro ele vai conseguir navegar sem problemas....fiz o meu dhcpd fixado pelo mac, mas eu testando agora, como meu ip era 10.1.1.50 gerado automatico, liberou o acesso, ai alterei manual o ip para 10.1.1.49 ai volto ao bloqueio. Mas ao voltar automatico, ele ficou com o ip 10.1.1.49. ai ficou furado o liberaçao somente de um ip.

    Se alguem puder me dar uma mao eu agradeço/

    Valew ae galera
    Faz assim, insere uma faixa de IP na ACL :

    acl IPS_REDE src 10.1.1.1-10.1.1.50

    Explicacao:
    10.1.1.1 - 10.1.1.50
    desse ip ate esse ip

    Tem o esquema de virgulas tambem , assim:

    acl ALGUNS_IPS_BLOK src 10.1.1.22,10.1.1.30,10.1.1.12

    Voce pode colocar esses IPs dentro de um arquivo, a ACL fica:

    acl IPS_REDE src "/etc/squid/pasta_arquivos_conteudo/IPS_REDE"

    Conteudo do arquivo IPS_REDE:

    10.1.1.1-10.1.1.50

    - ou -

    10.1.1.22,10.1.1.30,10.1.1.12

    Se tiver algo errado, por favor me corrijam

    Obs.: A pasta de arquivos de conteudo, voce mesmo cria e insere seus arquivos lá.

    :wq