Bloquear Usuario Squid

[W@rl0ck]

Como que eu bloqueio um computador da minha rede que tenha o IP 192.168.2.1p por exemplo?
Gratp

[gatoseco]

Vc pode tentar o seguinte:

acl maqbloqueada src 192.168.0.0/255.255.255.0
http_access maqbloqueada allow


Mude pro ip que vc quer bloquear!!!!


Valeu mano ate mais!!! qualquer coisa posta ai!!!

[lacierdias]

Assim..:

acl blockip src 192.168.2.1/32
http_access deny blockip

Valeuuu....se não funcionar posta ai....

[W@rl0ck]

valeu pelas dicas vou tentar
Como eu sei que eu estou usando proxy transparente ???

[jamba]

De uma olhada no seu squid.conf la pela linha 2166. La tem algumas opcoes pra colocar a transparencia.

Código :

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

[whinston]

Assim..:

acl blockip src 192.168.2.1/32
http_access deny blockip

Valeuuu....se não funcionar posta ai....

kra, vc q sempre responde duvidas de squid, vc sabe como bloqueia por mac no squid (ou soh via iptables mesmo?)

[Jim]

Assim..:

acl blockip src 192.168.2.1/32
http_access deny blockip

Valeuuu....se não funcionar posta ai....

kra, vc q sempre responde duvidas de squid, vc sabe como bloqueia por mac no squid (ou soh via iptables mesmo?)

Como já havia dito no outro tópico...

dá uma olhada aqui:

http://www.linuxman.pro.br/squid/

valeu pelas dicas vou tentar
Como eu sei que eu estou usando proxy transparente ???

Verifique nas suas regras de iptables se vc está fazendo o redirect da porta 80 para a porta do squid (geralmente a 3128)

Vc pode tentar o seguinte:

acl maqbloqueada src 192.168.0.0/255.255.255.0
http_access maqbloqueada allow

Corrigindo,

acl maqbloqueada src 192.168.2.1/255.255.255.255
http_access maqbloqueada deny

Não se esqueça que a ordem entre allow e deny influencia no resultado

[whinston]

valeu velho, facinho, ja vi la

acl administrador arp XX:XX:XX:XX:XX:XX

[Jim]

valeu velho, facinho, ja vi la

acl administrador arp XX:XX:XX:XX:XX:XX

As vezes tem que recompilar o squid, mas tenta antes

[pedro_lemes]

Fica muito mais dinamico se vc criar um arquivo ipbloq.txt dentro do /home/squid (por exemplo) e colocar as regras a baixo.

acl all src 192.168.0.0/24
acl bloqip src "/home/squid/ipbloq.txt"
http_access allow all !bloqip

toda vez que precisar bloquear um ip, vc colocar o dito cujo dentro deste arquivo de texto e recarrega as regras:

/usr/sbin/squid -k reconfigure

[gatoseco]

#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP

#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT



# ./configure –enable-arp-acl
# make clean
# make


acl pl1andar arp 11:11:11:11:11:11
acl pl2andar arp 22:22:22:22:22:22
acl pl3andar arp 33:33:33:33:33:33


http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar
http_access deny all

[W@rl0ck]

Descuplte a ignorancia mas
o que quer dize /24 /32 ???
esse numero que vem depois do ip

ex:
acl blockip src 192.168.2.1/32
http_access deny blockip

[xstefanox]

Descuplte a ignorancia mas
o que quer dize /24 /32 ???
esse numero que vem depois do ip

ex:
acl blockip src 192.168.2.1/32
http_access deny blockip

Máscara de sub-rede.

/8 = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0
/32 = 255.255.255.255

[pssgyn]

Galera, aproveitando a deixa.

Na configuração do Squid o que vocês sugerem ???

Quando configura a seção http_access , vocês colocam primeiramene a opção allow ou deny primeiro ???

Meu squid estava funcionando e fui mexer virou uma pequena salada. E está misturado allow , deny ....

Abraços a todos .................