+ Responder ao Tópico



  1. 03-03-2005, 14:03 #1
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão Regras no squid

    meu squid esta instalado e rodando normal: gostaria que me ajudacem a criar uma regra

    desses 16 computadores 10 irao acessar somente 3 sites...ou seja quero bloquear tudo pra essas 10 maquinas e liberar apenas 3 sites. E tambem gostaria de como ficaria a ordem da configuracao do squid.conf, pois 6 computadores irao entrar em tudo e 10 somente em 3 sites.
    Citação Citação
  2. 03-03-2005, 14:07 #2
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão Regras no squid

    vou detalhar melhor:

    maquinas que irao conectar tudo:
    10.0.0.5, 10.0.0.6, 10.0.0.7, 10.0.0.8.... 10.0.0.10

    maquinas que irao entrar somente em 3 sites:
    10.0.0.11... 10.0.0.21


    eu poderia criar uma regra apenas pra bloquear as 10 maquinas ou terei que criar uma regra pra cada maquina????
    Citação Citação
  3. 03-03-2005, 14:11 #3
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão Regras no squid

    Caro amiguinho Bravo, faça assim:

    Código :
    acl raleh src "/etc/squid/listas/raleh" # Adicione aqui o IP da piãozada.
acl sitespraraleh url_regex -i "/etc/squid/listas/sitespraraleh" # Adicione aqui os três sites.
 
http_access deny !sitespraraleh raleh
http_access allow all

    Eu não sei como está o seu squid.conf, mas isto deve funcionar.


    Um abraço!
    Citação Citação
  4. 03-03-2005, 14:19 #4
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão Regras no squid

    gostei da piaozada, mas valeu...vou tentar
    Citação Citação
  5. 03-03-2005, 15:28 #5
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão Regras no squid

    configurei....mas esta com problemas.... eu coloquei pra acessar somente o site www.terra.com.br, esta entrando somente no site da terra..ate ai tudo bem...mas quando vc vai entrar no menu ou nos links do terra ta pau, so entra no site principal do terra.
    Citação Citação
  6. 03-03-2005, 15:35 #6
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão Regras no squid

    Ola ai como ficou o arquivo:
    sites 'e um aquivo, dentro dele coloquei "http://www.terra.com.br"

    usuario 'e o arquivo de IP pra acessar o terra e nada mais:
    dentro do arquivo coloquei o ip da maquina:
    10.0.0.21


    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl rede src 10.0.0.0/255.0.0.0

    acl usuario src "/usr/local/squid/listas/usuario"
    acl sites url_regex -i "/usr/local/squid/listas/sites"


    # TAG: http_access
    # Allowing or Denying access based on defined access lists
    #
    # Access to the HTTP port:
    # http_access allow|deny [!]aclname ...
    #
    # NOTE on default values:
    #
    # If there are no "access" lines present, the default is to deny
    # the request.
    #
    # If none of the "access" lines cause a match, the default is the
    # opposite of the last line in the list. If the last line was
    # deny, the default is allow. Conversely, if the last line
    # is allow, the default will be deny. For these reasons, it is a
    # good idea to have an "deny all" or "allow all" entry at the end
    # of your access lists to avoid potential confusion.
    #
    #Default:
    # http_access deny all
    #
    #Recommended minimum configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    #
    # We strongly recommend the following be uncommented to protect innocent
    # web applications running on the proxy server who think the only
    # one who can access services on "localhost" is a local user
    #http_access deny to_localhost
    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

    # Example rule allowing access from your local networks. Adapt
    # to list your (internal) IP networks from where browsing should
    # be allowed
    #acl our_networks src 192.168.1.0/24 192.168.2.0/24

    http_access deny !sites usuario


    #http_access allow rede
    http_access allow all
    [/img][/list][/list][/quote][/code]
    Citação Citação
  7. 04-03-2005, 14:32 #7
    dispatcher
    Visitante

    Padrão Regras no squid

    Bravo, tenta mudar essa linha do teu squid.conf
    acl sites url_regex -i "/usr/local/squid/listas/sites"
    para
    acl sites urlpath_regex -i "/usr/local/squid/listas/sites"
    e ve se dá certo!
    posta depois o resultado.
    Citação Citação
  8. 04-03-2005, 15:24 #8
    spectrum
    spectrum está desconectado
    Avatar de spectrum
    Ingresso
    Oct 2003
    Posts
    496

    Padrão Regras no squid

    Testa ce não der tentar por pelo dominio! fui!!!

    Citação Postado originalmente por dispatcher
    Bravo, tenta mudar essa linha do teu squid.conf
    acl sites url_regex -i "/usr/local/squid/listas/sites"
    para
    acl sites urlpath_regex -i "/usr/local/squid/listas/sites"
    e ve se dá certo!
    posta depois o resultado.
    Citação Citação



« Tópico Anterior | Próximo Tópico »