Re: Liberar site por determinado IP
Jonas, faltou indicar o caminho "src" na ACL
Código :
## ACL IPS LIBERADOS acl ips src "/etc/squid3/ips"
depois faça um restart no serviço do squid.
Código :
/etc/init.d/squid restart
Quando você usa dstdomain você está se referindo ao domínio por completo, quando usar url_regex você trabalha com termos na URL.
Abraço
Re: Liberar site por determinado IP
Amigo Cristianff,Agradecendo sua atenção comigo, fiz a alteração que vc pediu, quando acesso um dos sites que liberei no arquivo "Dominios liberados" ainda esta bloqueada a página.Criei os arquivos "ips" e "dominios_liberados" com o editor MCEDIT fiz o certo ? no arquivo "ips" coloquei o ip da minha máquina digitando apenas o ip (10.10.10.12) no arquivo "dominios_liberados" digitei de várias maneiras: iniciando com ponto ( .UOL - O melhor conte) sem o ponto (UOL - O melhor conte) sem www (uol.com.br) - o que será que fiz de errado. Abraço e obrigado pela paciência.
Re: Liberar site por determinado IP
Amigo Cristianff,
Segue abaixo o squid.conf com as alterações que vc pediu.
###############
# Mirc - 2011
###############
# Default
http_port 10.10.10.1:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#autenticacao
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#
# Configuracao Padrao
cache_mem 64 MB
# cache_dir ufs /var/spool/squid/ 500 16 256
cache_access_log /etc/squid/var/logs/access.log
cache_log /etc/squid/var/logs/cache.log
cache_store_log /etc/squid/var/logs/store.log
#pid_filename /etc/squid/var/logs/squid/squid.pid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
# Padrao sugerido
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROL LISTS
# --------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 10000 21 24001
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 24001 # ftp dpi
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Nega pedidos de portas desconhecidas
http_access deny !Safe_ports
# Nega CONNECT para portas diferentes das SSL_ports
http_access deny CONNECT !SSL_ports
# Regras especificas
# ------------------
acl redelocal src 10.10.10.0/255.255.255.0 127.0.0.1
#acl arq_usuarios_skyler url_regex "/usr/local/squid/etc/sites_usu_skyler"
#acl usuarios_skyler proxy_auth moratti julio antonio
acl Block url_regex -i "/etc/squid/Bloqueados"
acl bloq urlpath_regex -i "/etc/squid/Bloqueados"
acl bloqsites dstdomain -i "/etc/squid/SitesBloqueados"
acl NoBlock url_regex -i "/etc/squid/Desbloqueados"
acl nobloq urlpath_regex -i "/etc/squid/Desbloqueados"
acl nobloqsites dstdomain -i "/etc/squid/SitesDesbloqueados"
acl macaddress arp 00:1B:24:31:28:0D
#Blacklist
#acl black_porn1 dstdomain -i "/etc/blacklist/domains_porn"
#acl black_porn2 urlpath_regex -i "/etc/blacklist/urls_porn"
#Bloquear IP
#acl ip1 src 192.168.0.36
#acl ip2 src 192.168.0.95
# ACLs IPs Liberados
acl ips src "/etc/squid/ips"
# ACLs Dominios Liberados
acl dominios_liberados url_regex -i "/etc/squid/dominios_liberados"
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
http_access deny Block !NoBlock
http_access deny bloqsites !nobloqsites
http_access deny bloq !nobloq
#http_access deny !macaddress all
#http_access deny arq_usuarios_skyler
#http_access deny ip1
http_access allow redelocal
#http_access deny ip2
http_access allow ips dominios_liberados
# Nega o acesso de todos por esse proxy
http_access deny all
http_reply_access allow all
# Permite pedidos ICP de todos
icp_access allow all
# Default
# cache_mgr [email protected]
# Configuracao para proxy transparente
# ------------------------------------
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
coredump_dir /var/spool/squid
# Linhas acrescidas
visible_hostname proxy.localdomain.com.br
# Para monitoramento
#acl snmppublic snmp_community local_user
#snmp_port 3401
#snmp_access allow localhost
#snmp_access deny all
#error_directory /etc/squid/errors/Portuguese
error_directory /usr/share/squid/errors/Portuguese
Re: Liberar site por determinado IP
Veja a ordem das regras, nas acls se você tem uma regra que bloqueia antes da que libera, ele vai assumir a primeira como verdadeira e não vai passar pela regra que libera.
Então coloque a regra que libera por primeiro na ordem:
Código :
http_access allow ips dominios_liberados
http_access deny Block !NoBlock
http_access deny bloqsites !nobloqsites
http_access deny bloq !nobloq
#http_access deny !macaddress all
#http_access deny arq_usuarios_skyler
#http_access deny ip1
http_access allow redelocal
#http_access deny ip2
Faça isso e reinicie o serviço.
Se não funcionar, reveja suas regras, veja se tem alguma que está interferindo na regra dos ips.
Abraço
Re: Liberar site por determinado IP
Valeu Cristianff,
Deu certo, o problema agora é somente quando eu acesso por exemplo a página bol.com.br e tento entrar na página do email, daí ele bloqueia.
Será que tem que mudar a linha da acl do dominios_liberados para dstdomain ? como ficaria.?
um abraço, só mais essa amigão. Vou ficar devendo alguma com vc !!!!