Internet Bloqueada, acesso para apenas 1 site [RESOLVIDO]

wesleya2
(usa Debian)

Enviado em 01/03/2012 - 11:31h

como esta eu squid?

posta o squid.conf

cat /etc/squid/squid.conf

removido
(usa Nenhuma)

Enviado em 01/03/2012 - 11:53h

Executei um tracetroute aqui e vi que o endereço da máquina que fica hospedado este site : cadweb.datasus.gov.br/main_Portal.asp é 189.28.143.220.

Então a regra fica como postada anteriormente, porém tem que colocar no inicio das regras:

# iptables -I FORWARD -s 192.168.2.91 -d 189.28.143.220 -j ACCEPT
# iptables -A FORWARD -s 192.168.2.91 -d 0/0 -j DROP

meoliveira
(usa Debian)

Enviado em 01/03/2012 - 13:22h

http_port 3129 transparent
visible_hostname ServNet
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 6883 # Torrent
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl ipblock src "/etc/squid/ipblock.txt"
acl liberados url_regex -i "/etc/squid/liberados.txt"
acl ipliberado src "/etc/squid/ipliberado.txt"

http_access deny ipblock
http_access deny bloqueados
http_access allow liberados
http_access deny ipliberado !liberados

#acl bloq src 192.168.2.77/255.255.255.255
#acl bloq src 192.168.2.91/255.255.255.255
#acl bloq src 192.168.2.133/255.255.255.255
#acl bloq src 192.168.2.204/255.255.255.255
#acl bloq src 192.168.2.251/255.255.255.255
#http_access deny bloq
#http_access allow sites_liberados


acl nomesproibidos dstdom_regex "/etc/squid/nomesproibidos"
http_access deny nomesproibidos

acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

meoliveira
(usa Debian)

Enviado em 01/03/2012 - 14:52h

consegui liberar apenas o site do cadweb para a maquina, no squid e também liberar apenas alguns ips para tudo e outros restrito :).

Foi mais fácil que pensei oO


acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl ip_liberado src "/etc/squid/ip_liberado"
http_access deny bloqueados !ip_liberado

acl cadweb url_regex -i "/etc/squid/cadweb"
acl ip_restrito src "/etc/squid/ip_restrito"
http_access deny ip_restrito !cadweb

removido
(usa Nenhuma)

Enviado em 01/03/2012 - 15:24h

Conseguiu resolver ?

se conseguiu marca como resolvido.

meoliveira
(usa Debian)

Enviado em 01/03/2012 - 16:42h

Certo, Resolvido!

Muito obrigado a todos!

jbcastrorj
(usa Ubuntu)

Enviado em 19/07/2012 - 17:15h

Qual método deu certo?