Pular para o conteúdo
Redes em Servidores

SQUID [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. SQUID [RESOLVIDO]

Enviado em 08/11/2008 - 00:45h

Boa Noite,

Tem como criar uma ACL para Bloquear um SITE somente para um determinado IP, e os outros pcs estar liberado o site?

EXEMPLO ORKUT.COM BLOQUEADO PARA O IP 192.168.2.13 E O RESTO DA REDE LIBERADO!

AGRADECO

vlw

Responder tópico

2. Re: SQUID [RESOLVIDO]

Melhor resposta

Enviado em 08/11/2008 - 20:25h

Boa noite amigo
Eu tenho algo como vc quer funcionando em um cliente meu

Vamos a configuracao

Criar uma acl com o ip do usuario a bloquear

acl nome_da_acl src 192.168.1.25/255.255.255.255

Depois crie uma acls apontando para um arquivo contendo os sites a bloquer

acl none_acl_bloq url_regex -i "nome_acl_bloq.txt"

Depois aplique a seguinte regra
http_access deny nome_acl_bloq nome_da_acl


Pronto vai funfa e bloquer o sites somente para aquele ip apontando
t+

3. Re: SQUID [RESOLVIDO]

Enviado em 08/11/2008 - 01:10h

Olá amigo!

Tem sim pode fazer maravilhas com as acl do squid, pode tanto trabalhar com ip como mac, bom seguindo sua pergunta segue abaixo:

#Crie a acl com o ip desejado e dominio no arquivo referente ao dominio coloque da seguinte forma: .orkut.com
acl ip src "/etc/squid/iprestrito.txt"
acl bloq_dominio dstdomain -i "/etc/squid/dominios.txt"

# depois libere o acesso e consequentemente bloquei o dominio
http_access allow ip !bloq_dominio

Abraços espero ter ajudado

4. Re: SQUID [RESOLVIDO]

Enviado em 08/11/2008 - 14:30h

Amigo Muito Obrigado!

Eu Estava colocando errado tava colocando assim:

acl ip src "/etc/squid/ipsemsite.txt"
acl bloq_dominio dstdomain -i "/etc/squid/ipdom.txt"

http_access deny ip !bloq_dominio (DENY NAO Allow)

vlw

vo testar aki dae posto o resultado!

5. Re: SQUID [RESOLVIDO]

Enviado em 08/11/2008 - 17:58h

Amigo nao FUNCIONOU!
coloquei no dominio.txt o seguinte:
.orkut.com
.gmail.com
.hotmail.com

e no iprestrito.txt :
192.168.2.10
192.168.2.11

meu squid.conf e transparente mas nao funciono:

http_port 3128 transparent
visible_hostname debian

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Crie a acl com o ip desejado e dominio no arquivo referente ao dominio coloque da seguinte forma: .orkut.com
acl ip src "/etc/squid/iprestrito.txt"
acl bloq_dominio dstdomain -i "/etc/squid/dominios.txt"

# depois libere o acesso e consequentemente bloquei o dominio
http_access allow ip !bloq_dominio

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


Aguardo resposta!

flw

6. Re: SQUID [RESOLVIDO]

Enviado em 08/11/2008 - 20:46h

DEMATOS!!!!

Isto salvou minha vida, muito obrigado, agradeco muito!!!

valeu!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder