ajuda no squid [RESOLVIDO]

kil-linux
(usa Ubuntu)

Enviado em 10/05/2012 - 21:23h

boa noite turma.

e o seguinte

preciso criar um squid com a seguinte estrutura

quero que a primeira acl libere tudo sem restrições, assim como o meu conf mostra.
acesso_total

quero implemntar a segunda assim. acesso_diretoria
nessa acl quero quero os bloquear as redes sociais para esses ips que estão nessas acl.
o resto esta bom.

algue pode me ajudar.





#regras das acl
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/bloqueado"






http_access allow acesso_total
http_access allow liberado
http_access deny download
http_access deny bloqueado
http_access allow acesso_restrito
http_access deny all

kil-linux
(usa Ubuntu)

Enviado em 10/05/2012 - 21:31h

#regras das acl
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/bloqueado"






http_access allow acesso_total (aqui os ips são todos liberados)
http_acesses allow acesso_diretoria (aqui kero bloquear redes sociais e msn para os ips da diretoria)
http_access allow liberado (aqui o que vai ser liberado para o resto dos ips)
http_access deny download (bloqueio de down)
http_access deny bloqueado (conteudo bloqueado)
http_access allow acesso_restrito (os ips que passaram pela regras0
http_access deny all

aguem ode me ajudar.

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 21:38h

Usando a exceção:

Dentro desse arquivo coloca as redes sociais uma por linha ex:

Na parte onde libera o acesso para eles adicione a exceção:

edit

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 21:44h

Lembrando que o squid só vai bloquear o web messenger (dentro pagina hotmail) para o bloqueio do messenger desktop vai precisar bloquear o forward no iptables na porta 1863 para os ips que quiser bloquear

kil-linux
(usa Ubuntu)

Enviado em 10/05/2012 - 21:55h

voce pode me ajudar a colocar as acl na orden correta

não estou coseguindo fazer funfar

tipo

na acl acesso_diretoria: vão eta os ips bloqueados ao acesso as redes.

to apanhando como colocao a regra dentro do meu conf

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 22:12h

Esta ordem acima que citou não faz a menor diferença o que importa são onde liberar/bloqueia.
Melhor trabalhar com tudo deny e adicionar quem pode acessar ex:

crie outras acls como se fossem grupos como:
acl sites_diretoria url_regex -i "caminho para o aquivo que tem a lista do que pode acessar esta grupo"

http_access allow acesso_total
http_acesses deny acesso_diretoria !sites_diretoria
http_access deny download
http_access deny bloqueado
http_access deny acesso_restrito !sites_restrito ## lembre de criar a regra como a da diretoria
http_access deny all

kil-linux
(usa Ubuntu)

Enviado em 10/05/2012 - 22:43h

estou apanhando feio

ficaria assim

#regras das acl
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_diretoria src "/etc/squid/acesso_diretoria"
acl acesso_diretoria url_regex -i "/etc/squid/rede_social"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/bloqueado"






http_access allow acesso_total
http_access allow acesso_diretoria
http_access deny rede_social
http_access allow liberado
http_access deny download
http_access deny bloqueado
http_access allow acesso_restrito
http_access deny all

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 22:57h

Não assim esta duplicando regras(acesso_diretoria esta usando pra falar que são os ips e também para indicar os sites)

As acl que indicam src são relacionadas a numeros de IPs
As acl que indicam url_regex-i se referem as url mais especificamente a string contida na url

A caminho que passei acima vai funcionar mas tem que criar as outras acls url_regex com o sites que cada grupo pode acessar.

kil-linux
(usa Ubuntu)

Enviado em 10/05/2012 - 23:08h

veja se e isso

#regras das acl
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_diretoria src "/etc/squid/acesso_diretoria"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl rede_social url_regex -i "/etc/squid/rede_social"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/bloqueado"






http_access allow acesso_total
http_access allow acesso_diretoria
http_access allow liberado
http_access deny download
http_access deny bloqueado
http_access deny rede_social
http_access allow acesso_restrito
http_access deny all

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 23:18h

Desta forma não vai funcionar o que esta como allow antes do deny vai passar direto.
Tente fazer como sugeri anteriormente deixando tudo deny

crie outras acls como se fossem grupos como:
#regras das acl
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_diretoria src "/etc/squid/acesso_diretoria"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl rede_social url_regex -i "/etc/squid/rede_social"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/bloqueado"
acl sites_diretoria url_regex -i "caminho para o aquivo que tem a lista do que pode acessar esta grupo"
acl sites_restrito url_regex -i "caminho para o aquivo que tem a lista do que pode acessar este grupo"

http_access allow acesso_total
http_access deny acesso_diretoria !sites_diretoria
http_access deny download
http_access deny bloqueado
http_access deny acesso_restrito !sites_restrito
http_access deny all

kil-linux
(usa Ubuntu)

Enviado em 10/05/2012 - 23:38h

mas eu so quero bloquear as rede social para diretoria

na acl que voce criou eu vou ter que colocr o que eles podem acessar e isso

andrecanhadas
(usa Debian)

Enviado em 10/05/2012 - 23:50h

Sim achei que queria isso liberar apenas alguns sites para cada grupo.

http_access allow acesso_total # pode tudo ate´download e bloqueados mude para 3 se quiser bloquear para eles também.
http_access deny download
http_access deny bloqueado
http_access allow liberado
http_access allow acesso_diretoria !rede_social
http_access allow acesso_restrito # Se tiver algo que não pode acessar crie a regra e adicione a exceção na frente !nome da regra
http_access deny all