+ Responder ao Tópico



  1. #1

    Padrão Desafio cabeludo.

    Galera, é o seguinte. A minha cidade tem 20 mil habitantes.
    No conselho tutelar não tem adsl. Atravez de pressão das conselheiras,
    a promotora determinou que eu instale um ponto de rede no orgão.
    Só que o prefeito determinou que eu instale o ponto dentro da rede interna da prefeitura, quase que totalmente restrito.
    Ou seja, tenho que pegar uma relação e liberar acesso apenas pra esses endereços. Ou seja, vou colocar o ip 192.168.1.xx e preciso criar regras
    de acesso específicas pra esse ip. É possivel dentro do squid?
    Outra ideia???
    Valeu, galera.

  2. #2

    Padrão desafio cabeludo

    cara, não sei se é certo, mas se voce bloquer tudo para aquele usuario e depois liberar apenas os sites que ele pode acessar.por exemplo:
    voce bloqueia todos os tipos de dominios(.com, .net, .edu, etc...).
    depois voce libera apenas os site que eles podem acessar (itau.com.br, mec.gov, etc..).
    voce cria um index no seu servidor e coloca a disposição links para esses sites que podem acessar e coloca esse index como pagina principal para eles.não sei se é possivel e se é certo, mas acho que dá menos trabalho e voce não corre o risco deles acharem uma brechina.
    gostaria da opinião dos outros companheiros em relação a essa lógica.
    obrigado :good:

  3. #3

    Padrão Desafio cabeludo.

    da pra blquear no squid sim, por exemplo

    acl rede_limitada src 192.168.1.xx/255.255.255.0
    acl spywares url_regex -i "/etc/squid/spywares"

    http_access allow rede_limitada !spywares

    nesse exemplo a rede pode conectar em qq coisa q nao esteja no spywares, eh soh tomar cuidado com a ordem as regras

  4. #4
    visitante
    Visitante

    Padrão desafio cabeludo

    Citação Postado originalmente por 1c3_m4n
    da pra blquear no squid sim, por exemplo

    acl rede_limitada src 192.168.1.xx/255.255.255.0
    acl spywares url_regex -i "/etc/squid/spywares"

    http_access allow rede_limitada !spywares

    nesse exemplo a rede pode conectar em qq coisa q nao esteja no spywares, eh soh tomar cuidado com a ordem as regras
    certo, mas eu posso fazer o contrario, permitir a rede acessar apenas os sites que eu especificar em um determinado arquivo. da mesma forma como voce especificou os sites que n'ao podem acessar nesse arquivo que voce citou.seria isso?como devo proceder? :toim:

  5. #5

    Padrão Desafio cabeludo.

    ai ao inves de vc colocar:
    http_access allow rede_limitada !spywares
    vc usa:
    http_access allow rede_limitada spywares
    http_access deny rede_limitada

  6. #6

    Padrão Desafio cabeludo.

    Ae, 1c3. Valeu. Lembrei da regra "!" que inverte o comando.
    Blz. Vou tentar aqui.