Squid Bloqueios e Liberações para IPS

[antikilahdjs]

Olá galera, sou iniciante no mundo Linux.... hoje tenho um Squid rodando perfeitamente, eu precisava hoje fazer um cenário, tenho 10 máquinas que não podem navegar em nada, somente sites de bancos, por exemplo o Itau, Caixa etc.... mas o restante irá ficar como está normalmente.
É possivel fazer isso na ACL? Alguém poderia me dar uma luz.

Obrigado;

[cristianff]

Amigo, isso é muito simples de fazer, uma pesquisa aqui no fórum e no Google resolve seu problema.

Você terá que criar uma ACL para para bloquear essas 10 máquinas (pode ser por ip ou mac), depois você cria uma ACL com os domínios que você vai liberar, depois você faz um casamento dessas regras, liberando os sites específicos para os micros que estão com "tudo" bloqueado.

Código :

## Dominios liberados
acl dominios_liberados url_regex -i "/etc/squid3/dominios_liberados"

Código :

## ACL maquinas bloqueadas via MAC
acl mac_bloqueados arp "/etc/squid3/mac_bloqueados"

Código :

http_access allow mac_bloqueados dominios_liberados

Abraço

[antikilahdjs]

Perfeito meu caro, muito obrigado, eu pesquisei antes, mas a maioria não explica muito bem como se fazer.
ABs;

[antikilahdjs]

Cristian boa tarde, fiz o que você me ajudou, mas não consigo fazer funcionar ele dá erro.


2012/03/20 18:27:38| aclParseAclLine: Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 48: acl mac_bloqueados arp "/usr/local/etc/squid/rules/mac_bloqueados"
Squid Cache (Version 3.1.14): Terminated abnormally.
CPU Usage: 0.026 seconds = 0.017 user + 0.009 sys
Maximum Resident Size: 4112 KB
Page faults with physical i/o: 0
[root@mascarotour /usr/local/etc/squid/rules]# squid -k reconfigure
2012/03/20 18:27:40| aclParseAclLine: Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 48: acl mac_bloqueados arp "/usr/local/etc/squid/rules/mac_bloqueados"
Squid Cache (Version 3.1.14): Terminated abnormally.
CPU Usage: 0.022 seconds = 0.022 user + 0.000 sys
Maximum Resident Size: 4216 KB
Page faults with physical i/o: 0

Sabe o que pode ser?

Abs

[acvokeer66]

mas a maioria não explica muito bem como se fazer.[image]http://www.depin.info/appleipad.gif[/image]

[cristianff]

Amigo, bom dia.
Você já deve ter resolvido esse problema, mas vamos lá.

Pra você usar um filtro via MAC você tem que ter habilitado a função "–enable-arp-acl" no seu SQUID, veja se você tem essa opção, senão vai ter que recompilar o pacote.

Se você não quiser trabalhar via MAC, basta criar uma ACL e tratar os IPS, assim no arquivo da ACL você coloca os IPS das máquinas ao invés de colocar os MACS.

Grande abraço