+ Responder ao Tópico



  1. #1

    Padrão Como bloquear MSN somente em alguns IPs?

    Eu gostaria de bloquear o MSN e orkut somente em alguns IPs da rede, precisava de umas informações de como faze-lo pelo web-proxy...

    Exemplo: eu criei uma regra DENY para toda a rede para bloquear o site orkut - Login

    como eu faço para desbloquear somente alguns ips???

    se alguem poder me ajudar ou até passar o MSN para eu conseguir fazer direitinho agradeço muito...

    Abraços!!!

  2. #2

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Eu gostaria de bloquear o MSN e orkut somente em alguns IPs da rede, precisava de umas informações de como faze-lo pelo web-proxy...

    Exemplo: eu criei uma regra DENY para toda a rede para bloquear o site orkut - Login

    como eu faço para desbloquear somente alguns ips???

    se alguem poder me ajudar ou até passar o MSN para eu conseguir fazer direitinho agradeço muito...

    Abraços!!!
    Você pode criar a mesma regra, definindo em SCR-ADDRESS o ip da máquina que deseja liberar este acesso e mudando também o DENY para ALLOW.

  3. #3

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Você pode criar a mesma regra, definindo em SCR-ADDRESS o ip da máquina que deseja liberar este acesso e mudando também o DENY para ALLOW.
    Só não sei fazer uma coisa, por exemplo, quero liberar o acesso do IP 192.168.1.36.

    coloco la no SCR-ADDRESS 192.168.1.36/O QUE??

    eu coloco /16? /32? /64?? o q q eu coloca na barra depois do IP??

    Agradeço desde ja...

    abraços!!

  4. #4

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Só não sei fazer uma coisa, por exemplo, quero liberar o acesso do IP 192.168.1.36.

    coloco la no SCR-ADDRESS 192.168.1.36/O QUE??

    eu coloco /16? /32? /64?? o q q eu coloca na barra depois do IP??

    Agradeço desde ja...

    abraços!!
    Usa o /32 (apenas 1 ip)... Qualquer coisa estamos ae!!

  5. #5

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Usa o /32 (apenas 1 ip)... Qualquer coisa estamos ae!!
    Obrigado pela dica, pela solução aliás, amanha cedo eu vejo isso no trampo.

    Ja que estamos no assunto, por favor, pra que serve cada numero que se coloca depois do IP e da barra... 32 é para 1 ip... que mais que tem pra por la e pra q serve???

    eu e as minhas noobices...

    Abraços!!!

  6. #6

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Obrigado pela dica, pela solução aliás, amanha cedo eu vejo isso no trampo.

    Ja que estamos no assunto, por favor, pra que serve cada numero que se coloca depois do IP e da barra... 32 é para 1 ip... que mais que tem pra por la e pra q serve???

    eu e as minhas noobices...

    Abraços!!!
    Dá uma estudada melhor sobre ips e máscaras neste tópico:

    Roteamento IP - Como funciona isso? :: INFOMATIK :: Internet Technology

    Qualquer dúvida estamos ae!!

  7. #7

    Red face Dúvida sobre esse assunto

    Olá pessoal sou novato no fórum e também no mundo linux.
    Esse tópico gerou-me uma dúvida.
    É possível bloquear msn e orkut pra cinco ips da minha rede ?

    minhas acls são essassquid.conf) inteiro

    #http_port 3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 256 MB

    cache_swap_low 80
    cache_swap_high 90

    maximum_object_size 20 MB

    cache_dir ufs /var/lib/squid/cache 20480 256 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    pid_filename /var/lib/squid/logs/squid.pid

    error_directory /usr/share/squid/errors/Portuguese

    #Servidor DNS
    dns_nameservers 172.16.0.1

    #Suggested default:
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #-------------------------------------------------------------------------------------------
    # CONTROLE DE ACESSO

    #acl all arp 00:11:22:33:44:55
    #acl all src 10.10.10.10
    acl all arp 11:22:33:44:55:66

    #-------------------------------------------------------------------------------------------

    http_access allow all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl all arp 00:12:0e:4b:f8:a3
    acl all arp 00:12:0e:4b:f6:fc
    acl all arp 00:12:0e:4b:f6:fd
    acl all arp 00:12:0e:4b:f8:9f
    acl all arp 00:05:9e:83:4a:1d
    acl all arp 00:12:0e:4b:f8:95
    acl all arp 00:12:0e:4b:f8:70
    acl all arp 00:12:0e:4b:f8:44
    acl all arp 00:12:0e:4b:f8:45
    acl all arp 00:12:0e:4b:f9:7b
    acl all arp 00:05:9e:83:c2:5c
    acl all arp 00:02:6f:44:b8:57
    acl all arp 00:12:0e:4b:f9:38
    acl all arp 00:12:0e:4b:f8:96
    acl all arp 00:12:0e:4b:f9:7f
    acl all arp 00:12:0e:4b:f8:a4
    acl all arp 00:15:e9:b4:6c:78
    acl all arp 00:12:0e:4b:f8:9a
    acl all arp 00:12:0e:4b:f8:45
    acl all arp 00:12:0e:4b:f8:71
    acl all arp 00:12:0e:4b:f8:9e
    acl all arp 00:12:0e:4b:f8:9b
    acl all arp 00:12:0e:4b:f8:48
    acl all arp 00:4f:62:06:59:a8
    acl all arp 00:12:0e:4b:f8:46
    acl all arp 00:12:0e:4b:f8:4b
    acl all arp 00:12:0e:4b:f9:75
    acl all arp 00:19:e0:83:88:0a
    acl all arp 00:0e:2e:82:14:b4
    acl all arp 00:12:0e:4b:f6:cf
    acl all arp 00:02:6f:46:13:49
    acl all arp 00:12:0e:4b:f8:49
    acl all arp 00:19:e0:83:7e:0d
    acl all arp 00:12:0e:4b:f8:47
    acl all arp 00:12:0e:4b:f8:4c
    acl all arp 00:12:0e:4b:f8:a1
    acl all arp 00:12:0e:4b:f8:4c
    acl all arp 00:19:e0:83:9e:ff
    acl all arp 00:02:6f:44:b8:59
    acl all arp 00:19:7d:d6:e0:6c
    acl all arp 00:19:e0:83:87:4d
    acl all arp 00:19:e0:83:9e:0c
    acl all arp 00:12:0e:4b:f9:83
    acl all arp 00:19:e0:83:9b:cc
    acl all arp 00:02:6f:44:b4:08
    acl all arp 00:12:0e:4b:f8:6f
    acl all arp 00:03:2f:3b:f9:60
    acl all arp 00:05:9e:83:ea:3b
    acl all arp 00:12:0e:4b:f9:78
    acl all arp 00:12:0e:4b:f9:84
    acl all arp 00:17:ad:00:6e:ba
    acl all arp 00:17:ad:00:77:14
    acl all arp 00:17:ad:00:c6:84
    acl all arp 00:17:ad:00:c8:c3
    acl all arp 00:02:6f:46:13:49
    acl all arp 00:17:ad:00:c8:b8
    acl all arp 00:17:ad:00:c8:a2
    acl all arp 00:17:ad:00:bf:92
    acl all arp 00:17:ad:00:bf:91
    acl all arp 00:17:ad:00:aa:94
    http_access allow manager localhost
    http_access deny manager

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access deny all

    http_reply_access allow all

    icp_access allow all !all

    coredump_dir /var/lib/squid/cache

    visible_hostname servidor.visaonet.com
    cache_mgr [email protected]

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on