Squid Por IP

**uoquisala** · 25-08-2005, 09:17

Ai galera ja pesquisei sobre como fazer isto e ainda naum achei um que realmente funcione.

Tenho 10 maquinas na minha Loja quero que funcione da seguinte maneira

maquinas liberadas pra navegar
colocaria aqui

maquinas que passam por lista negra
colocaria aqui

maquinas que não passam por lista negra
colocaria aqui
Se alguem tiver uma forma por favor, preciso dessa ajuda.

Obrigado a comunidade Linux, E gostaria de saber se e verdade que o Linux será pago?.

X-LOGAN · 25-08-2005, 09:34

Meu amigo nao entendi direito a sua duvida.
Mas acho que tera de fazer como eu faço aqui na empresa, eu criei uma acl junto com um arquivo .txt comos ips dos liberados e ip dos proibidos!!!!

qualquer coisa posta ai denovo!!!

Luzumba · 25-08-2005, 09:38

Vc. tem que criar duas acls,

uma os seus ips liberados outra seus ips bloqueados, crie como o x-logan falou em um arquivo.

Dai coloca primeiro a regra liberando os ips
A outra regra vc. coloca embaixo das suas regras de bloqueio ou em cima... mas tem que ser embaixo dos seus ips liberados...
Existe uns artigos bons sobre squid, que fazem tudo isso..

Qqr. duvida posta ai ou msn-me

X-LOGAN · 25-08-2005, 09:42

Desculpa ai dei a dica faltando observações.
Tem que cria duas ACLs com disseo nosso amigo Luzumba, uma liberando com o arquivo iplibera.txt Por exemplo e a outra pribindo com o arquivo ipproibido.txt!!
Valeu pela correção Luzumba!!!!

**uoquisala** · 25-08-2005, 10:21

Postado originalmente por X-LOGAN

Desculpa ai dei a dica faltando observações.
Tem que cria duas ACLs com disseo nosso amigo Luzumba, uma liberando com o arquivo iplibera.txt Por exemplo e a outra pribindo com o arquivo ipproibido.txt!!
Valeu pela correção Luzumba!!!!

Quero que todos acessem a Internet mais so algum podem entrar em alguns sites.

tipo IP 192.168.0.1 este navega na internet, mais naum acessa o site flog
e o IP 192.168.0.2 acessa o site flog.
Isso ai que vc postaram serve pra isso que eu quero?? ou ainda naum e assim.

Luzumba · 25-08-2005, 10:33

Para isto vc. usa um argumento chamado "!"
Ele serve para excessoes...

algo assim

ipdiretoria ! sites_pribidos

indica que a diretoria pode acessar a internet, porem nao acessa os sites proibidos... entendeu ?

Pracz · 25-08-2005, 10:35

Tá na mão tenho o script pronto:

squid.conf

regras:

local onde as regras ficam: /etc/squid/

bloqueados (sites bloquados)
ipDiretoria (ip´s com acesso total a internet)
ipmaquinarestrita(ip´s com acesso restrito)
liberados(sites liberados para maquinas com ip restrito)

Para redirecionar no iptables todo mundo para o proxy sem a necessidade de configurar no browser o proxy:

ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8282

X-LOGAN · 25-08-2005, 11:03

Postado originalmente por uoquisala

Postado originalmente por X-LOGAN

Desculpa ai dei a dica faltando observações.
Tem que cria duas ACLs com disseo nosso amigo Luzumba, uma liberando com o arquivo iplibera.txt Por exemplo e a outra pribindo com o arquivo ipproibido.txt!!
Valeu pela correção Luzumba!!!!

Quero que todos acessem a Internet mais so algum podem entrar em alguns sites.

tipo IP 192.168.0.1 este navega na internet, mais naum acessa o site flog
e o IP 192.168.0.2 acessa o site flog.
Isso ai que vc postaram serve pra isso que eu quero?? ou ainda naum e assim.

Primeiro faço seguinte divida os ips por acesso, por exemplo os ip

192.168.1.2
192.168.1.5
192.168.1.15
192.168.1.36

esses ips podem acessar acessar tudo intaum vc cria um arquivo nome_do_arquivo.txt edigita esses ips, depois é so liberar em uma acl no squid.conf
Entendeu?

**uoquisala** · 25-08-2005, 11:42

Postado originalmente por Pracz

Tá na mão tenho o script pronto:

squid.conf

regras:

local onde as regras ficam: /etc/squid/

bloqueados (sites bloquados)
ipDiretoria (ip´s com acesso total a internet)
ipmaquinarestrita(ip´s com acesso restrito)
liberados(sites liberados para maquinas com ip restrito)

Para redirecionar no iptables todo mundo para o proxy sem a necessidade de configurar no browser o proxy:

ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8282

Agradeço a todos pela ajuda, ao X-LOGAN, ao Pracz e ao Luzumba todas as dicas me foram muito uteis, agora aproveitando este uma maneira de adicionar e tirar IP sem acessar o server fazendo via page ou alguma outra forma.

**pssgyn** · 25-08-2005, 12:12

Amigo, quando preciso dar manutenção no squid sem acessar o servidor, eu uso um programa chamado PuTTy. Eu acesso até da minha casa. Pegue ele na internet. Claro que a porta 22 do seu servidor tem que estar aberta.
Ou então eu acho que o webmin também faz isso via web.
O pessoal aqui que conhece pode falar melhor sobre isso.
Inté ......... :good:

X-LOGAN · 25-08-2005, 12:37

eu uso o Putty tbm, via ssh porta 22, ja eu fecho a porta 22 no meu firewall, pois não acesso de casa e pra fechar mais o cerco contra possiveis ataques.

Pracz · 25-08-2005, 14:09

Voce pode usar o Webmin e fazer comandos personalizados, assim voce pode fazer tudo via web.

**pssgyn** · 26-08-2005, 01:15

E o webmin, pelo pouco que vi e andei fuçando, faz coisa que até Deus duvida.
O bichinho configura boa parte dos serviços no servidor Linux. Squid, NFS, Samba, etc, etc .......
Vou instalar ele no nosso servidor também.
Inté + ......... :good: :good: :good:

Squid Por IP

Ferramentas de Tópicos

Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP

Re: Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP

Squid Por IP