:: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Galerinha, to precisando criar uma regra de ACL que faça o seguinte:
Bloquear toda a faixa de ip exemplo: 10.2.27.0/255.255.255.0
Depois liberar alguns ips dessa faixa usando um arquivo onde tenha os ips que serão liberados, alguém sabe me dizer como faço essa regra.
Se posso fazer assim:
acl liberar_ips url_regex "/usr/local/squid/regras/ipsliberados"
acl rede src 10.2.27.0/255.255.255.0
acl rede_bloqueio 10.2.27.0/255.255.255.0
http_access deny rede !ipsliberados
Ou se tem outro jeito....
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Não seria melhor vc tratar isto a nivel de firewall. Parece bem simples. Cria as regras com iptables bloqueando o que vc não quer.
iptables -A INPUT -s 192.168.0.21/24 -j DROP
Acho que e mais ou menos assim.
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
# O arquivo deve listar 1 endereço IP por linha
acl MaquinasLiberadas src "/usr/local/squid/regras/ipsliberados"
acl RedeBloqueada src 10.2.27.0/255.255.255.0
# Primeiro, permite as liberadas
http_access allow MaquinasLiberadas
# Então, bloqueia o restante
http_access deny RedeBloqueada
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Citação:
Postado originalmente por cvr
Não seria melhor vc tratar isto a nivel de firewall. Parece bem simples. Cria as regras com iptables bloqueando o que vc não quer.
iptables -A INPUT -s 192.168.0.21/24 -j DROP
Acho que e mais ou menos assim.
Embora seja mais fácil para bloquear, é mais difícil para administrar depois. Quando você tem 10 máquinas, é fácil, mas quando você tem 1000, é um saco saber se você tá bloqueando o cara no Squid, no firewall ou por reza. Padronização de serviços é importante neste aspecto.
Mas respondendo a dúvida do amigo, tu pode fazer assim:
Código :
acl usuariosliberados src "/etc/squid/lists/usuariosliberados"
acl redebloqueada src 10.0.0.0/24
http_access deny redebloqueada !usuariosliberados
Abraços!
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Boa tarde pessoal, gostaria de aproveitar o topico e pedir umas dicas.
acl redelocal src 192.168.0.0/24
essa regra poderia ser como:
acl redelocal src "/etc/squid/ip.txt" dentro do ip.txt estariam os ip, seria necessário o /24?
porque eu não quero que seja adicionado mais uma máquina na rede e o range de ip segue-se até o 192.168.0.254 (acho q seria isso)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-