Bloquear estação no squid
é sim.. ele ta da seguinte forma:
http_port 8080
icp_port 0
cache_mem 100 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
connect_timeout 2 minutes
acl all src 10.0.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
acl recepcao src 10.0.0.15
acl laserserver src 10.0.0.2
http_access allow noporn all
http_access deny porn all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny recepcao
http_access deny laserserver
icp_access allow all
miss_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
store_avg_object_size 4 KB
httpd_accel_host virtual
httpd_accel_port 8080
httpd_accel_with_proxy on
Bloquear estação no squid
se o proxy é transparente, vc tem que bloquear também usando iptables (ou ipchains)...
Bloquear estação no squid
Bloquear estação no squid
se você quer negar totalmente o acesso desses dois pcs ao seu servidor, faça simplesmente isso:
iptables -A INPUT -s 10.0.0.2 -j DROP
iptables -A INPUT -s 10.0.0.15 -j DROP
não se esqueça de colocar essas regras no topo das regras, para que funcionem.
Bloquear estação no squid
Utilizei estas regras e ela bloqueia todo o acesso mas eu queria que estas máquinas tivessem acesso ao apache e ao postfix.