Liberar acesso por ips no squid
Pessoal, depois de muito pesquisar estou colocando minha dúvida aqui pois não consigo fazer funcionar é o seguinte:
Tô com squid rodando numa boa e alguns bloqueios funcionando:
#Bloqueando alguns dominios
acl blqmanha time 06:50-22:30
acl bl_domain dstdomain .facebook.com .uol.com.br .globo.com
http_access deny bl_domain blqmanha
O bloqueio por dominios tá funcionando blz, todo mundo não acessa, agora eu queria liberar alguns ips para não serem bloqueados e terem acesso aos dominios acima fiz a seguinte regra:
acl Ips_Liberados src "/etc/squid/IpsLiberados"
http_access allow Ips_Liberados
Já inverti as posições, já fiz a negação !Ips_Liberados na regra de bloqueio mas não dá certo o q eu to fazendo ou não fazendo para não funcionar, uma coisa tão simples...... poxa não sou tão burro assim alguém já fez algo parecido e funcionou??? agradeço qualquer ajuda...
Re: Liberar acesso por ips no squid
Bom tenho um script que usava muito tempo atrás, talvez possa te servir, neste eu fazia bloqueio individual para cada cliente, para liberar basta trocar deny por allow.
Script Completo
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir diskd /hd/squid1 4096 256 256 Q1=72 Q2=62
#
#cache_dir ufs /hd/squid 4096 16 256
visible_hostname Fedora_Core_6
access_log /var/log/squid/access.log squid
error_directory /usr/share/squid/errors/Portuguese
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm [FEDORA]Digite o Usuario e Senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl purge method PURGE
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#
coredump_dir /var/spool/squid
#
#
#-------------------------------#
# Habilita a Limitacao de Banda #
#-------------------------------#
#ACL para nao limitar download na rede interna
acl sem_limite url_regex -i ftpav.ca.com
#ACL para limitar trafego de downloads pesados
acl limitar url_regex -i ftp .exe .dwl .cdr .mp3 .wav .wma .bmp .jpg .arj .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .mov .bin .Z .pps .xls .pdf .doc
#
##PROIBIDOS##
#
#
#
# VARIAVEIS PARA BLOQUEIAR MSN
acl negar_msn dstdom_regex "/etc/squid/msn.txt"
acl msn url_regex -i /gateway/gateway.dll
#
## bloqueio msn ##
#http_access deny negar_msn
#http_access deny msn
#
##BLOQUEIO POR HORARIO##
#
#
##CADASTRA CLIENTE##
delay_pools 4
acl micro1 src 192.168.1.2
delay_class 1 3
delay_parameters 1 10240/10240 10240/10240 10240/10240
delay_access 1 allow hora_micro1 micro1
delay_access 1 deny !hora_micro1
delay_access 1 allow micro1
http_access deny pro_micro1 micro1
http_access allow negar_msn micro1
http_access allow micro1
#
acl maria src 192.168.1.3
delay_class 2 3
delay_parameters 2 3840/3840 3840/3840 3840/3840
delay_access 2 allow hora_maria maria
delay_access 2 deny !hora_maria
delay_access 2 allow maria
http_access deny pro_maria maria
http_access deny negar_msn maria
http_access allow maria
#
acl micro3 src 192.168.1.4
delay_class 3 3
delay_parameters 3 19200/19200 19200/19200 19200/19200
delay_access 3 allow hora_micro3 micro3
delay_access 3 deny !hora_micro3
delay_access 3 allow micro3
http_access deny pro_micro3 micro3
http_access allow negar_msn micro3
http_access allow micro3
#
acl micro4 src 192.168.1.5
delay_class 4 3
delay_parameters 4 19200/19200 19200/19200 19200/19200
delay_access 4 allow hora_micro4 micro4
delay_access 4 deny !hora_micro4
delay_access 4 allow micro4
http_access deny pro_micro4 micro4
http_access allow negar_msn micro4
http_access allow micro4
#
http_access deny all
#http_reply_access allow all
#icp_access allow all
Re: Liberar acesso por ips no squid
Valeu cara vou tentar adaptar para minha necessidade e posto aqui o resultado.