[SQUID] Problema com restrição de acesso por ip
Boa tarde!
Estou com um probleminha na configuração do squid, O squid vai liberando da seguinte forma:
- Livre Acesso via IP
- Acesso Restrito via IP
- Acesso Restrito ou Livre por Login.
O problema é o seguinte, o acesso livre via ip esta OK, o acesso livre ou restrito via login também está OK, o Problema é o Acesso restrito via IP. Na maquina que está com ip restrito, o navegador abre sem pedir usuario e senha porém dependendo do site que está configurado como home page ele da acesso negado, mostrando que a restrição está funcionando ok, pórem quando vou acessar um site que esse IP bloqueado tem permissão, ele pede pro cliente digitar um usuario e senha..
Eu não estou conseguindo identificar aonde está o erro.. Sera que alguem poderia me ajudar??:pcguru:
Segue a .conf:
#####################################
########### Liberando Por Ips ##############
#####################################
########### IPS Sem Restrição ##############
acl users_livre src "/etc/squid3/ips_livres"
http_access allow users_livre
########## Ips Com Restrições ##############
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access deny ips_bloqueados !sites_ips_bloqueados
###### Fim de Liberando Por IPS ######
####################################
########## Liberando Por Logins ############
####################################
########## Users Sem Restrição ###########
acl logando_livres proxy_auth mario
http_access allow logando_livres
########## Users Com Restrições ##########
acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
http_access allow all
Re: [SQUID] Problema com restrição de acesso por ip
Citação:
Postado originalmente por
RafaeLqAe
Boa tarde!
Estou com um probleminha na configuração do squid, O squid vai liberando da seguinte forma:
- Livre Acesso via IP
- Acesso Restrito via IP
- Acesso Restrito ou Livre por Login.
O problema é o seguinte, o acesso livre via ip esta OK, o acesso livre ou restrito via login também está OK, o Problema é o Acesso restrito via IP. Na maquina que está com ip restrito, o navegador abre sem pedir usuario e senha porém dependendo do site que está configurado como home page ele da acesso negado, mostrando que a restrição está funcionando ok, pórem quando vou acessar um site que esse IP bloqueado tem permissão, ele pede pro cliente digitar um usuario e senha..
Eu não estou conseguindo identificar aonde está o erro.. Sera que alguem poderia me ajudar??:pcguru:
Sua configuração se resume às linhas a seguir:
1 - As linhas abaixo informam que o squid deve permitir (http_access allow) os usuários da "acl users_livre" cuja origem (src) é a lista "/etc/squid3/ips_livres" :
Citação:
acl users_livre src "/etc/squid3/ips_livres"
http_access allow users_livre
2 - A configuração a seguir faz o squid negar (http_access deny) dos ips da "acls ips_bloqueados", cuja origem (src) é a lista "/etc/squid3/ips_bloqueados", aos sites da "acl sites_ips_bloqueados" cuja origem (src) é a lista "/etc/squid3/sites_restritos"
Citação:
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access deny ips_bloqueados !sites_ips_bloqueados
3 - O squid de permitir (http_access allow) que o usuário mario, após autenticado, navegue sem restrições
Citação:
acl logando_livres proxy_auth mario
http_access allow logando_livres
4 - O squid nega acesso (http_access deny) aos usuários da "acl users_restritos" (nesse caso, balcao) aos sites que NÂO estão na "acl sites_users_restritos", e permite todos os demais (http_access allow all) - OBS: É isso mesmo que vc precisa?
Citação:
acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
http_access allow all
Clareou um pouco a sua configuração?
Re: [SQUID] Problema com restrição de acesso por ip
Bom dia, Cara acho que entendi.. o que está acontecendo.. hehe..
Obrigado pelo seu post.. testarei aqui e depois postarei se obtive sucesso :D.
@edit
ceejaybr, mais uma vez obrigado, fazendo sua analogia comentada do squid.conf, pude compreender-la melhor, e identifiquei os erros.
os 2 erros
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access deny ips_bloqueados !sites_ips_bloqueados <--------
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access allow sites_ips_bloqueados
http_access deny ips_bloqueados
--------------------------------
acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
http_access allow all <-----
acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
