Bloquear apenas um IP

rockmusic26
(usa Outra)

Enviado em 15/01/2013 - 15:01h

Com a ajuda dos amigos, consegui ajustar o script abaixo para liberar o ip final 13 de passar pelo squid onde a navegação é feita sem restrição de sites, demais IPs irão passar pelo squid normalmente, como estou começando a trabalhar com o squid, gostaria de fazer o contrário para aprender bem a mexer com essa ferramenta, gostaria que apenas um IP passasse pelo Squid sendo que demais micros da rede tem a navegação liberada completamente, como poderia fazer essa configuração?

# Define que o proxy e transparente

http_port 3128 intercept

# Define o nome do servidor

visible_hostname servidorlinux

# Quantidade de memoria RAM dedicada ao cache

cache_mem 512 MB                  

# Tamanho maximo dos arquivos armazenados no cache do HD

maximum_object_size 100 MB

# Tamanho minimo dos arquivos armazenados no cache do HD

minimum_object_size 0KB

# Porcentagem do cache que fara o squid comecar a descartar arquivos mais antigos

cache_swap_low 90

cache_swap_high 90



# Libera a navegação total (fora do squid) para os IPs abaixo:

acl liberado src 10.1.1.13

http_access allow liberado



# Definico das ACLs que sao responsaveis por limitar as portas que o proxy ira usar

# Politica de acesso liberado para todos na rede usando o proxy

acl all src 0.0.0.0/0.0.0.0



# Aqui deverá ser trocada para faixa da redelocal

acl localhost src 10.1.1.0/255.0.0.0



# Define o nome da regra de bloqueio e o caminho onde esta salvo o arquivo com as palavras a serem bloqueadas

acl bloqueadas url_regex -i "/etc/squid/bloqueadas"



# Regra que faz o bloqueio dos sites da acl chamada 'bloqueadas' da linha acima 

http_access deny bloqueadas

 

phrich
(usa Slackware)

Enviado em 16/01/2013 - 16:07h

Vc precisa fazer pelo iptables, tanto o primeiro quanto o segundo caso usando a excessão (!) ou seja:

iptables -t nat bla bla bla --dport 80 ! -s ip_liberado -j REDIRECT 3128