Liberar site com IP valido squid

[danielbilva2]

boa tarde galera
preciso liberar esses 3 ip's validos num cliente meu, que na verdade são 3 sites que eles acessam, já tentei a regra no meu squid abaixo e não deu certo se alguem tiver uma solução pra me ajudar agradeço

# /etc/squid.conf
# Esta é a porta tcp onde o squid ficará ativo. O padrão é a porta 3128

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# >> Configuração do cache de páginas e arquivos <<
# O squid armazena as páginas e arquivos já acessados, para agilizar o
# acesso.
# Ao ativar o proxy transparente no ícone mágico, o cache passar a
# armazenar também todos os downloads feitos pelos clientes, via
# http, ftp e também através do apt-get, que também usa http.

# >> Quantidade de memória RAM dedicada ao cache <<
# Se estiver usando um servidor com muita RAM, você pode aumentar isso
# para até mais ou menos um terço da memória RAM total.

cache_mem 512 MB


# O tamanho máximo dos arquivos que serão guardados no cache feito
# na memória RAM. O resto vai para o cache feito no HD.
# O cache na memória é muito mais rápido, mas como a quantidade de
# RAM é muito limitada, melhor deixa-la disponível para páginas web,
# figuras e arquivos pequenos em geral.

maximum_object_size_in_memory 64 KB


# >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
# por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre é mais rápido ler a partir do cache do que baixar de
# novo da web.
# Se você faz download de arquivos grandes e deseja que eles fiquem
# armazenados no cache, aumente o valor da opção maximum_object_size
# Isto é especialmente útil para quem precisa baixar muitos arquivos
# através do apt-get ou Windows update em muitos micros da rede.

maximum_object_size 16 MB
minimum_object_size 0 KB


# Percentagem de uso do cache que fará o squid começar a descartar os
# arquivos mais antigos. Por padrão isso começa a acontecer quando o
# cache está 90% cheio.

cache_swap_low 80
cache_swap_high 95


# >> Cache em disco <<
# Esta opção é composta por quatro valores. O primeiro, (/var/spool/squid)
# Indica a pasta onde o squid armazena os arquivos do cache. Você pode
# querer alterar para uma pasta em uma partição separada por exemplo.
# O "512" indica a quantidade de espaço no HD (em MB) que será usada para
# o cache. Aumente o valor se você tem muito espaço no HD do servidor e
# quer que o squid guarde os downloads por muito tempo.
# Finalmente, os números 16 256 indicam a quantidade de subpastas que
# serão criadas dentro do diretório. Por padrão temos 16 pastas com 256
# subpastas cada uma.

cache_dir ufs /var/spool/squid 512 16 256


# Arquivo onde são guardados os logs de acesso do Squid.

cache_access_log /var/log/squid/access.log
visible_hostname srvlinux
error_directory /usr/share/squid/errors/Portuguese

# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:

ftp_user [email protected]


# >> Padrão de atualização do cache <<
# Estas três linhas precisam sempre ser usadas em conjunto. Ou seja,
# você podde alterá-las, mas sempre as três precisam estar presentes
# no arquivo. Eliminando um, o squid ignora as outras duas e usa o
# default.
# Os números indicam o tempo (em minutos) quando o squid irá verificar
# se um ítem do cache (uma página por exemplo) foi atualizado, para
# cada um dos três protocolos.
# O primeiro número (o 15) indica que o squid verificará se todas as
# páginas e arquivos com mais de 15 minutos foram atualizados. Ele
# só verifica checando o tamanho do arquivo, o que é rápido. Se o
# arquivo não mudou, então ele continua mandando o que não está
# no cache para o cliente.
# O terceiro número (o 2280, equivalente a dois dias) indica o tempo
# máximo, depois disso o objeto é sempre verificado.

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# É recomendável que você ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


###############regras de bloqueios principais ####################
acl acesso_liberado src "/etc/squid/acesso_liberado" #
acl acesso_bloqueado src "/etc/squid/acesso_bloqueado" #
acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"
acl sites_liberados dstdomain "/etc/squid/sites_liberados"
acl ips_sem_orkut src 192.168.1.73 192.168.1.71 192.168.1.76
acl bloqueio_orkut url_regex -i "/etc/squid/bloqueio_orkut"
http_access deny ips_sem_orkut bloqueio_orkut
acl bloqueio_msn url_regex -i "/etc/squid/bloqueio_msn"
http_access allow acesso_liberado
http_access deny downloads_bloqueados
http_access deny bloqueio_msn
acl site_especifico dstdomain http://201.22.58.204/webprospecta/doLoginCliente.action
acl site_especifico2 dstdomain http://201.6.150.206
acl site_especifico3 dstdomain http://200.143.24.132
always_direct allow site_especifico
always_direct allow site_especifico2
always_direct allow site_especifico3
http_access allow sites_liberados acesso_bloqueado
acl hora_almoco time MTWHFS 10:55-12:30 #CONTROLE DA HORA DO ALMOCO LIBERANDO NOS HORARIOS ESPECIFICADOS DE SEGUNDA A SABADO
http_access allow hora_almoco
http_access deny hora_almoco
http_access deny all

[kcramsib]

Caro colega fiz os teste da mesma forma que suas regras estão e deu certo! porem não sei o conteudo do seu arquivo de download_bloqueados que pode esta contendo algun filtro negando a utilização da pagina, estão fiz somente uma alteração imaginando que dentro desse arquivo contenha alguma extensão que pode esta associada a pagina, coloquei a regra acima da "http_access allow acesso_liberado" ficando da seguinte forma:

acl acesso_liberado src "/etc/squid/acesso_liberado" #
acl acesso_bloqueado src "/etc/squid/acesso_bloqueado" #
acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"
acl sites_liberados dstdomain "/etc/squid/sites_liberados"
acl ips_sem_orkut src 192.168.1.73 192.168.1.71 192.168.1.76
acl bloqueio_orkut url_regex -i "/etc/squid/bloqueio_orkut"
http_access deny ips_sem_orkut bloqueio_orkut
acl bloqueio_msn url_regex -i "/etc/squid/bloqueio_msn"
acl site_especifico dstdomain http://201.22.58.204/webprospecta/doLoginCliente.action
acl site_especifico2 dstdomain Hope Fomento Mercantil
acl site_especifico3 dstdomain http://200.143.24.132
always_direct allow site_especifico
always_direct allow site_especifico2
always_direct allow site_especifico3
http_access allow acesso_liberado
http_access deny downloads_bloqueados
http_access deny bloqueio_msn
http_access allow sites_liberados acesso_bloqueado
acl hora_almoco time MTWHFS 10:55-12:30 #CONTROLE DA HORA DO ALMOCO LIBERANDO NOS HORARIOS ESPECIFICADOS DE SEGUNDA A SABADO
http_access allow hora_almoco
http_access deny hora_almoco
http_access deny all

[Pirigoso]

https://under-linux.org/f212/conecti...social-120093/

[danielbilva2]

primeiramente só tenho que agradecer ai pela ajuda, kcramsib e valew tb pirigoso, porém kcramsib, vou fazer o teste no cliente e volto a postar o resultado se deu certou não e no downloads_bloqueados, bloqueio as extensões, mp3, avi, rmvb, wmv ou seja, somente todas as extensões de audio e video pra ninguem baixar
obrigado por enquanto

[danielbilva2]

opa, ja testei e não deu certo cara, acontece o seguinte, as maqs que estão com os ip's no acesso_bloqueado não acessam, só as que estão no acesso_liberado

[kcramsib]

Ok, mediante ao conteudo do seu bloqueados, realmente as maquinas em acesso_bloqueado não irão acessar pois elas so podem acessar o conteudo de site_liberado como e dito na regra do squid uma outra forma seria essa para economizar linha digitadas. []'s

acl acesso_liberado src "/etc/squid/acesso_liberado" #
acl acesso_bloqueado src "/etc/squid/acesso_bloqueado" #
acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"
acl sites_liberados dstdomain "/etc/squid/sites_liberados"
acl ips_sem_orkut src 192.168.1.73 192.168.1.71 192.168.1.76
acl bloqueio_orkut url_regex -i "/etc/squid/bloqueio_orkut"
http_access deny ips_sem_orkut bloqueio_orkut
acl bloqueio_msn url_regex -i "/etc/squid/bloqueio_msn"
acl site_especifico dstdomain -i "/etc/squid/st_esp" <--- endereços dos sites aqui
http_access allow acesso_liberado site_especifico
http_access deny downloads_bloqueados
http_access deny bloqueio_msn
http_access allow sites_liberados acesso_bloqueado site_especifico
acl hora_almoco time MTWHFS 10:55-12:30 #CONTROLE DA HORA DO ALMOCO LIBERANDO NOS HORARIOS ESPECIFICADOS DE SEGUNDA A SABADO
http_access allow hora_almoco
http_access deny hora_almoco
http_access deny all

[danielbilva2]

kcramsib, cara foi não
fiz do jeito que vc me falou ai e não deu certo ainda, as maqs que estão em acesso_bloqueado que são as que tem que acessar não acessam só se eu jogar o ip delas no acesso_liberado que dá certo, estou pensando em fazer isso se não tiver jeito pelo squid, via iptables será que dá certo com essas maquinas que estão no acesso_bloqueado?

[danielbilva2]

ae kcramsib
te agradeço ai mais uma vez pela ajuda mais um caboco aqui do guia do hardware salvou minha vida heheheheh
segue link abaixo se quiser ver o que ele me passou pra vc dar uma lida também
Liberar site com ip valido squid [Resolvido] - FórumGdH

[kcramsib]

Cara bem interessante mesmo pois fiz o teste aqui com um ambiente de 10 maquinas desde a primeira regra e deu certo na tive problema com acesso, so tive quando filtrava de mas o arquivo de downloads bloqueados, ma tah tranquilo vivendo e aprendendo eheheh, mas uma forma de pode resolver o problema
flw