+ Responder ao Tópico



  1. Ola pessoal estou com uma duvida de como criar acl´s para o meu caso no squid!
    É o seguinte um cliente pediu um gateway/proxy com a seguinte configuração:

    determinados ip´s usam msn!!!
    liberar sites comum a todos!!!
    liberar sites para os ip´s, ou seja, controle um-a-um

    Ai fiz umas as tres paginas em php onde ele edita os arquivos e cadastra os ip´s liberados para o msn, outro para cadastro de sites comum a todos e outra do que somente os sites q o usuario pode acessar!!!

    acl block_msn url_regex -i "/etc/squid/listas/block_msn"
    ### //url´s para bloqueio do msn tipo gateway.dll e etc

    acl libera_msn src "/etc/squid/listas/msn_ip"
    ####### ip´s q poderao acessar o msn tenho q criar as regras assim pois este arquivo msn_ip ele edita pelo browser(pagina em PHP)

    acl libera_todos url_regex -i "/etc/squid/listas/todos"
    #####sites liberados a todos os ip´s da rede, tb editado pelo browser

    http_access deny block_msn !libera_msn
    #bloqueio/libera msn!!!
    http_access allow libera_todos
    #libera os sites a todos usuarios

    ##até aqui tudo funciona bem, mas ele quer tambem controlar o acesso a sites por ip´s da rede, tipo qdo é um site q todos podem acessar ele cadastra no "/etc/squid/listas/todos"

    mas qdo é um site q só determinado ip pode acessar tenho q criar outra regra

    acl maquina_15 url_regex -i "/etc/squid/listas/ip/192.168.0.15"
    ###lista de sites q o ip pode acessar
    acl ip_15 src 192.168.0.15
    http_access allow ip_15 maquina_15


    #isso funciona corretamente com os sites, mas adicionar essa regra o ip q esta liberado para acessar o msn nao acessa mais!!!

    Como poderia proceder com essas regras para o meu controle funcionar
    O q acho estranho é q a regra q libera o msn vem antes, mas ele esta bloqueando o msn com essa terceira regra!!!
    O que estou fazendo errado galera???
    Última edição por thelast; 28-08-2007 às 13:04.

  2. Ninguém tem idéia de como faço para usar essas 3 ACL´s no meu squid.cof???
    agradeço se alguém puder me ajudar com isso



  3. Citação Postado originalmente por thelast Ver Post
    Ola pessoal estou com uma duvida de como criar acl´s para o meu caso no squid!
    É o seguinte um cliente pediu um gateway/proxy com a seguinte configuração:

    determinados ip´s usam msn!!!
    liberar sites comum a todos!!!
    liberar sites para os ip´s, ou seja, controle um-a-um

    Ai fiz umas as tres paginas em php onde ele edita os arquivos e cadastra os ip´s liberados para o msn, outro para cadastro de sites comum a todos e outra do que somente os sites q o usuario pode acessar!!!

    acl block_msn url_regex -i "/etc/squid/listas/block_msn"
    ### //url´s para bloqueio do msn tipo gateway.dll e etc

    acl libera_msn src "/etc/squid/listas/msn_ip"
    ####### ip´s q poderao acessar o msn tenho q criar as regras assim pois este arquivo msn_ip ele edita pelo browser(pagina em PHP)

    acl libera_todos url_regex -i "/etc/squid/listas/todos"
    #####sites liberados a todos os ip´s da rede, tb editado pelo browser

    http_access deny block_msn !libera_msn
    #bloqueio/libera msn!!!
    http_access allow libera_todos
    #libera os sites a todos usuarios

    ##até aqui tudo funciona bem, mas ele quer tambem controlar o acesso a sites por ip´s da rede, tipo qdo é um site q todos podem acessar ele cadastra no "/etc/squid/listas/todos"

    mas qdo é um site q só determinado ip pode acessar tenho q criar outra regra

    acl maquina_15 url_regex -i "/etc/squid/listas/ip/192.168.0.15"
    ###lista de sites q o ip pode acessar
    acl ip_15 src 192.168.0.15
    http_access allow ip_15 maquina_15


    #isso funciona corretamente com os sites, mas adicionar essa regra o ip q esta liberado para acessar o msn nao acessa mais!!!

    Como poderia proceder com essas regras para o meu controle funcionar
    O q acho estranho é q a regra q libera o msn vem antes, mas ele esta bloqueando o msn com essa terceira regra!!!
    O que estou fazendo errado galera???
    Bom, tente o seguinte.

    primeiro deixe as acls na seguinte ordem.

    1 - IPS liberados para acessar o MSN
    2 - Bloqueia o MSN - FULL
    3 - Libera os acessos aos sites

    Porém, você precisa fechar a porta do msn no firewall (1863) também.


    Abraço,

  4. problema resolvido valeu spyderlinux
    Última edição por thelast; 30-08-2007 às 23:00.






Tópicos Similares

  1. Problema com acl no squid
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-10-2006, 20:24
  2. Problemas com a inicialização do squid
    Por Cyber_Raven no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-06-2004, 07:43
  3. Problemas com a instalação do conectiva 8.0
    Por X-Factor no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-11-2003, 16:14
  4. Problemas com a instalação do mandrack 8.1
    Por X-Factor no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-11-2003, 11:39
  5. Problema com os log do Apache
    Por Good_speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L