Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite a todos,

    Pessoal, já procurei em bastantes foruns e só encontrei algo do tipo ou 8 ou 80. Não quero ser tão radical. Já me informaram para utilizar "Supervisor de Conteúdo" e é o que, atualmente, estou utilizando mas, não gosto de utilizar, pois, tenho que atualizar de máquina a máquina.

    vamor ao cenário...

    Tenho 5 computadores que gostaria de bloquear o acesso a todos os sites com exceção a alguns sites internos e alguns externos que são necessários. Os demais computadores da minha rede devem acessar os sites normalmente.

    Há como fazer este tipo de bloqueio ou liberação PARCIAL?

    Utilizo as configurações abaixo:

    Squid Cache: Version 2.5.STABLE14
    DansGuardian 2.8.0.6
    Firewall IPTABLES

  2. Citação Postado originalmente por ramihere Ver Post
    Boa noite a todos,

    Pessoal, já procurei em bastantes foruns e só encontrei algo do tipo ou 8 ou 80. Não quero ser tão radical. Já me informaram para utilizar "Supervisor de Conteúdo" e é o que, atualmente, estou utilizando mas, não gosto de utilizar, pois, tenho que atualizar de máquina a máquina.

    vamor ao cenário...

    Tenho 5 computadores que gostaria de bloquear o acesso a todos os sites com exceção a alguns sites internos e alguns externos que são necessários. Os demais computadores da minha rede devem acessar os sites normalmente.

    Há como fazer este tipo de bloqueio ou liberação PARCIAL?

    Utilizo as configurações abaixo:

    Squid Cache: Version 2.5.STABLE14
    DansGuardian 2.8.0.6
    Firewall IPTABLES
    Boa noite!

    tenta criar as seguintes ACL!

    acl interno src 192.168.0.9
    acl demais src 192.168.0.10

    acl proibido dstdomain -i orkut.com msn.com.br #Dominios Bloqueados

    acl allow interno !proibido #Proibir acceso ao orkut para o IP 0.9
    acl allow demias #Esse IP acessa tudo normal



  3. Citação Postado originalmente por andersoneduardo Ver Post
    Boa noite!

    tenta criar as seguintes ACL!

    acl interno src 192.168.0.9
    acl demais src 192.168.0.10

    acl proibido dstdomain -i orkut.com msn.com.br #Dominios Bloqueados

    acl allow interno !proibido #Proibir acceso ao orkut para o IP 0.9
    acl allow demias #Esse IP acessa tudo normal
    -----------------

    Anderson,
    Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

    Abaixo tem um trexo do squid...

    acl ipparcial src "/etc/squid/ipparcial"
    acl parcial_sites dstdomain "/etc/squid/parcial_sites"
    http_access allow ipparcial parcial_sites

  4. Citação Postado originalmente por ramihere Ver Post
    -----------------

    Anderson,
    Testei aqui mas não deu certo. criei dois arquivos um com os IPs que serão tratados e outro com a lista de sites que eles terão acesso. Até aí blz... qual é a regra que bloqueia o acesso destes IPs aos demais sites? lembrando que gostaria de gerenciar o acesso a sites somente nestes computadores os demais terão acesso a sites normalmente (aí o controle seria feito pelo Dansguardian)...

    Abaixo tem um trexo do squid...

    acl ipparcial src "/etc/squid/ipparcial"
    acl parcial_sites dstdomain "/etc/squid/parcial_sites"
    http_access allow ipparcial parcial_sites
    Cara!

    nesse caso se vc quiser que "ipparcial" nao acesse nenhum site que está em "parcial_sites" tem que colocar "!" que quer dizer mais ou menos com exeção!

    http_access allow ipparcial !parcial_sites

    liberar "ipparcial" ao cache ,menos aos sites em parcial_sites com o ! na frente da acl!

    ou então faz assim!

    http_access deny ipparcial parcial_sites
    http_access allow ipparcial


    você tambem pode negar por dominio ou palavra,
    se não conseguir posta ae seu squid.conf

    falow



  5. Caros... Se está utilizando Squid + Dansguardian, não adianta fazer acl's por IP no squid que não irá funcionar, pois o Dans recebe as requisições e no log do Dans dá para distinguir IP's, mas o Squid chega requisições do Dansguardian, sendo tudo como 127.0.0.1 ou de um ip específica caso os produtos estejam em máquinas diferentes.

    O que li em muitos fóruns e o que estou tentanto é implementar a autenticação do squid com o AD e depois fazer ACL's com usuários.






Tópicos Similares

  1. Respostas: 4
    Último Post: 08-10-2014, 07:18
  2. Como bloquear todos os sites menos alguns?
    Por weasel no fórum Redes
    Respostas: 7
    Último Post: 17-07-2014, 10:33
  3. Respostas: 5
    Último Post: 30-01-2013, 17:12
  4. Squid bloqueando acesso a todos os sites
    Por dougRamalho no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 18-05-2012, 09:40
  5. Respostas: 1
    Último Post: 27-03-2008, 16:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L