Hi,
seguinte pessoal... configurei aqui o meu squid...
setei algumas acls nele.. e ficou o seguinte.
acl minharede src 192.168.0.0/255.255.255.0
acl minharede src 192.168.1.0/255.255.255.0
acl denysites url_regex "/etc/squid/denysites"
http_access deny denysites
http_access allow localhost
http_access allow minharede
#http_access deny all
onde o denysites são os sites que barrei para os users da rede... (hotmail... bigbrother brasil esse monte de besteira q só consome banda)
só que... isso barrou os endereços para as maquinas dos meus chefes tb... e eles estão reclamando...
entao a minha dúvida é a seguinte...
Tem como eu barrar esses sites para ips específicos?
Ou mesmo liberar esses endereços para as maquinas que precisam acessar.
Desde já agradeço.
Abraços.
<IMG SRC="images/forum/icons/icon_biggrin.gif">
-
27-03-2003, 15:21 #1FoundDeathXVisitante
Squid, liberar endereços para alguns ips da rede.
-
27-03-2003, 15:30 #2Visitante Squid, liberar endereços para alguns ips da rede.
crie uma acl assim
acl gerentes src "/etc/squid/gerentes"
dentro desse arquivo cadastre os ips que pode ram ter acesso a certos recursos..
exemplo
# diretor do RH
192.168.0.1/32
# gerente de vendas
192.168.1.10/32
depois faça um http_acess assim
http_access allow gerentes denysites
e deixe esse http_access acima do seu http_access deny denysites..
fica assim o arquivo..
acl minharede src 192.168.0.0/255.255.255.0
acl minharede2 src 192.168.1.0/255.255.255.0
acl denysites url_regex "/etc/squid/denysites"
acl gerentes src "/etc/squid/gerentes"
http_ccess allow gerentes denysites
http_access deny denysites
http_access allow localhost
http_access allow minharede
http_access deny all
falow
-
27-03-2003, 15:31 #3
- Ingresso
- Jan 2003
- Posts
- 3.073
Squid, liberar endereços para alguns ips da rede.
Bom vamos com calma ai <IMG SRC="images/forum/icons/icon_smile.gif"> muito calma nessa hora.
(nao seja mal assim de barrar hotmail, muita gente tem conta la)
Bom, chefe tem acesso a tudo vamos dizer assim. facilita as coisas.
outra coisa, voce nao pode ter acls do mesmo nome e quere q elas funcionaem. tem que outros nomes. entao ficamos assim
acl rede src 192.168.1.0/24
acl chefinho1 src 192.168.1.50
acl chefinho2 src 192.168.1.55
acl chefinho3 src 192.168.1.60
acl denysites ...
http_access allow chefinho1
http_access allow chefinho2
http_access allow chefinho3
# Eh importante que seja separados pois sao SRC diferentes.
http_access deny denysites
http_access localhost
http_access allow rede
http_access deny all
deve resolver o seu problema. se voce quiser barrar alguns sites aos seus chefes coloque uma regra de deny antes dos chefes (lembre-se o squid le as regras top-bottom, ou seja de cima para baixo, encontrou beleza. ele nao le + o resto.)
-
27-03-2003, 15:31 #4Danilo_MontagnaVisitante Squid, liberar endereços para alguns ips da rede.
o 1º post é meu.. foi mal.. nao tava logado..
se nao conseguir .. me da um toque..
[ Esta mensagem foi editada por: Danilo_Montagna em 27-03-2003 15:33 ]
-
27-03-2003, 15:47 #5FoundDeathXVisitante Squid, liberar endereços para alguns ips da rede.
Ae galera... funcionou corretamente a dica de vcs.
Obrigado Myst e Danilo. <IMG SRC="images/forum/icons/icon_biggrin.gif">
Ps.; Ah, myst, tive q barrar o hotmail da galera pq tem funcionário que realmente não trabalha mais... fica pendurado o dia todooooooo no hotmail enviando piadas and stuffs <IMG SRC="images/forum/icons/icon_razz.gif">
No mais... valeu denovo.
Citação