Criar listas de acesso para diferentes setores [RESOLVIDO]

wesleipeter
(usa Debian)

Enviado em 15/08/2016 - 16:55h

Boa tarde,

Estou configurando um Squid aqui na empresa, mas estou precisando criar três tipos de acesso e não sei como fazer, a minha ideia é a seguinte:

1- liberado com acesso total;
2 - liberado com restrição;
3- Acessar somente sites específicos.

Eu só consegui com autenticação, no entanto gostaria de fazer por mac ou ip, alguém poderia me ajudar ?

Obrigado!

macyszyn
(usa Ubuntu)

Enviado em 15/08/2016 - 17:09h

Boa tarde!
Eu utilizo o iptables, porem só tenho a necessidade de liberar o manter bloqueado!
Já o squid, utilizo autenticado no AD!

wesleipeter
(usa Debian)

Enviado em 15/08/2016 - 17:24h

Então... a minha maior dúvida é o seguinte, exemplo: tenho equipamento x que só pode acessar um site devido ao sistema que é utilizado e nada mais. O restante está funcionando bem (acesso restrito e acesso total).

Obrigado!

gagarcez
(usa Kali)

Enviado em 15/08/2016 - 22:24h

Boa noite wesleipeter, tudo bem?!


Se entendi bem a sua duvida,
> Filtrar acesso com base no IP ou MAC das maquinas.

Você pode fazer isso criando um arquivo de texto com os determinados IPs ou MAC.
Definir uma ACL com o caminho do arquivo de texto usando SRC.
# acl MAC_RESTRICAO src "/home/wesleipeter/ACLs/MAC"

Então ativar ele na ordem que ele obtenha ou não as permissões que você deseja.
# http_access deny LIBERADO_RESTRICAO
# http_access allow MAC_RESTRICAO

Isso faz com que a maquina que conste no arquivo de texto MAC_RESTRICAO, herde as restrições de LIBERADO_RESTRICAO.
OBS:. O LIBERADO_RESTRICAO deve conter sites que ele NÃO deve acessar, você pode alterar isso trocando o DENY.

Você pode fazer isso com as três que você pediu. Lembrando que o Squid3 roda em sequencia, sempre a regra que vier primeiro é a que permanece.


Espero ter sido claro,

Qualquer duvida estou a disposição!.
:D

wesleipeter
(usa Debian)

Enviado em 16/08/2016 - 10:30h

Bom dia gagarcez,

Desculpa a minha ignorância sou bem iniciante no squid, segui o que você passou adiantou bem, agora só falta um pequeno detalhe, estou precisando associar uma lista de sites liberados para uma lista de ip, ou seja, essa lista de ip só poderá acessar o que estiver na lista, entendeu?

Obrigado!

wesleipeter
(usa Debian)

Enviado em 16/08/2016 - 16:07h

Galera,

Consegui... muito obrigado! fiz o seguinte :

Uma lista de IP com o acesso total --> sem restrição;
Uma lista de IP com Bloqueio total --> sem nenhum acesso;
Uma lista com sites para ser bloqueado --> exceto para o ip na lista com acesso total;
Uma lista com site liberado --> para o ip que está na lista bloqueio total.

Com isso consegui criar 3 tipos de acesso : total, parcial e restrito.

Valeu!

gagarcez
(usa Kali)

Enviado em 17/08/2016 - 08:17h

Bom dia wesleipeter, tudo bem?!

Que bom que deu certo.
Não consegui te responder ontem, estava muito corrido meu dia ^^.


Se precisar de mais algo estamos ai pra ajudar

:D