Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
É sim, eu me expressei mal.
Com certeza não é uma boa colocar apenas um único ip por lista. Os "user1, 2 e 3" contém ranges de ip´s.
ex.: user1 = ip 20~50 , user2 = ip 60~120 e user3 = ip´s 130~137.
Mesmo utilizando as listas, haverá necessidade de "mostrar" para o squid que a minha rede é formada pelo conjunto de ip´s 192.168.0.0/24 e 192.168.1.0/24?
Ou ele irá verificar as listas e apenas liberar/bloquear os ip´s contidos nela?
Grato pela ajuda.
Antes de me esquecer. Usei o google para procurar tutorial sobre o squid, mas infelizmente só se acha as mesmas coisas, é um tal de ctrl+c ctrl+v que não acaba mais, aqui no forum posso tirar dúvida com quem entende e já trabalha com squid. Eu particularmente gosto de trabalhar em cima de dois ou mais exemplos, e o squid tem mais de uma maneira de se fazer algo legal.
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Então amiguinho, o negócio é o seguinte:
LISTAS servem apenas como uma forma alternativa de conteúdo de ACL's. A representação em si é a mesma. Ou seja:
Código :
acl teste src 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.5
Imagine que eu tenha que colocar 50 IP's em uma ACL. Daí meu squid.conf vai ficar todo escroto. Por isso eu crio uma lista e represento ele assim:
Código :
acl teste src "/etc/squid/lists/teste.txt"
Onde o conteúdo é:
Código :
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
Você viu que o conteúdo da ACL é o mesmo, e só a representação é diferente?
Se tu for colocar range, tu especifica assim:
Código :
acl range src 192.168.0.1-192.168.0.50
Se eu representar isso com lista:
Código :
acl range src "/etc/squid/lists/range.txt"
E o conteúdo da lista é:
Tu percebeu que eu não coloquei /24 até agora, né? Porque se eu colocar, além de dar pau, ele vai entender pelo /24 que é a rede inteira.
Entendeu agora?
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Tudo explicado, mais uma vez obrigado pela ajuda. Todas as minhas dúvidas sobre o squid (pelo menos as que eu tinha) foram sanadas. Agora colocarei em prática (para ser mais exato, sábado). Caso haja mais algumas dúvidas a respeito, não hesitarei em postar nesse forum.
Muito obrigado xstefanox e até a próxima.
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Pessoal
Seguindo as dicas do nosso amigoxstefanox, fiz as seguintes acls:
acl range1 src 192.168.11.1-192.168.11.19
acl range2 src 192.168.11.20-192.168.11.179
acl range3 src 192.168.11.180-192.168.11.254
acl webmail_block dstdom_regex "/proxy/txts/webmail_block.txt"
*dentro desde arquivo tem alguns sites q devem ser bloqueados apenas para a range2
http_access allow range1 range3
http_access deny webmail_block
http_access allow range2
Mas não funcionou :-(
Alguem pode me da uma força pra q isso funcione. O intuito é deixa a range1 e range3 navegando livremente e bloqueia os sites q estão dentro do arquivo para a range2.
Uso stable10 como slackware 10.2.
Vlws ae, agradeço antecipadamente
Re: :: ACL SQUID :: Bloquear faixa IP e Liberar alguns IPs.
Código :
acl range1 src 192.168.11.1-192.168.11.19
acl range2 src 192.168.11.20-192.168.11.179
acl range3 src 192.168.11.180-192.168.11.254
acl webmail_block url_regex -i "/proxy/txts/webmail_block.txt"
http_access allow range1
http_access allow range3
http_access deny webmail_block range2
É pra funcionar assim. E quando não funciona, não funciona por quê?