Liberar Downloads.. [RESOLVIDO]

Saudações Galera..

Estou com uma duvida de como liberar Downloads de apensa 1 site.. Hoje tenho um Firewall Suse Linux com Squid,Proxy e Sarg na empresa. Tenho uma lista de Sites e Extenções bloqueadas, estou precisando de liberar somente 1 site, que no caso seria o da Caixa.Gov.Br.. Quando vou baixar os arquivos de Donwloads do site da Caixa, aparece que está bloqueado, porem eu qeria liberar somente esse site da Caixa..

No Aguardo..

Abraços

Já tentou?

acl siteCAIXA url_regex -i "/etc/squid/liberado/siteCAIXA"
http_acess allow siteCAIXA

Coloca isso antes das regras de bloqueio, espero que ajuda, posta ae se deu certo.

Cara, por fim fiz e porem liberei os downloads pra todo mundo.. Não sei bem oque eu fiz..
Olha meu Squid.conf

acl siteCAIXA url_regex -i "/etc/squid/Listas/siteCAIXA"
acl IPSRH src 192.168.0.72-192.168.0.72
http_access allow siteCAIXA
acl danger url_regex -i "/etc/squid/Listas/danger"
acl IPS src 192.168.0.2-192.168.0.253
acl Sites url_regex -i hotmail orkut youtube facebook mebbo twitter [*****] gospel sex gostosa Playboy musica ebuddy myride tvonline IHOP music radio.uol sonora grooveshark radio rjnet video hillsongunited
http_access deny danger IPS
http_access deny IPS Sites !danger
http_access deny Sites
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny !Safe_ports
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny danger
error_directory /usr/share/squid/errors/English


Lembrando que qero liberar somente para 1 maquina, e o restante bloqueado..

Aguardo..

Ah, ela pra liberar este site só pra uma máquina?
Vo tentar uma coisa aqui já te respondo

Eu montei um squid, que libera determinados sites a determinados usuários, só que aqui o squid é autenticado.

Acho que isso pode resolver seu problema ;S

### Creio que estas regras abaixo vão liberar a acl siteCAIXA pra qm estiver dentro da acl IPSRH ###



acl siteCAIXA url_regex -i "/etc/squid/Listas/siteCAIXA"

acl IPSRH src 192.168.0.72-192.168.0.72

http_acess allow siteCAIXA IPSRH



acl danger url_regex -i "/etc/squid/Listas/danger"

acl IPS src 192.168.0.2-192.168.0.253

acl Sites url_regex -i hotmail orkut youtube facebook mebbo twitter [*****] gospel sex gostosa Playboy musica ebuddy myride tvonline IHOP music radio.uol sonora grooveshark radio rjnet video hillsongunited





http_access deny danger IPS

http_access deny IPS Sites !danger

http_access deny Sites

http_access deny CONNECT !SSL_ports

http_access deny manager

http_access deny !Safe_ports

http_access allow localnet

http_access allow localhost

http_access allow all

http_access deny danger

error_directory /usr/share/squid/errors/Englis

 

E também segue o squid.conf que libera sites por nivel de usuário (ex: financeiro só bancos, RH catho, infojobs e etc, espero que ajude)

http_port 3128

visible_hostname debian

error_directory /usr/share/squid/errors/Portuguese/



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#Bloqueia acessos de fora da rede local

#antes de passar pela autenticacao

acl redelocal src 192.168.1.0/24

http_access deny !redelocal





###ACL CONTENDO SITESOK - Liberados ####

acl sitesOK url_regex -i "/etc/squid/liberado/sitesOK"





### AUTENTICA COM USUARIO E SENHA ###

auth_param basic realm Use a Internet com responsabilidade 

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd

acl autenticados proxy_auth REQUIRED





#### ACL CONTENDO USUARIOS por NIVEIS #####

acl usuarios1 proxy_auth "/etc/squid/grupos/usuarios1"

acl usuarios2 proxy_auth "/etc/squid/grupos/usuarios2"

acl usuarios3 proxy_auth "/etc/squid/grupos/usuarios3"



#### ACL CONTENDO SITES LIBERADOS POR NIVEL DE USUARIO ####

acl sitesUsuarios1 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario1"

acl sitesUsuarios2 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario2"

acl sitesUsuarios3 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario3"



#### LIBERANDO ACESSO A DETERMINADO SITES POR NIVEL DE USUARIO ####

http_access allow sitesUsuarios1 usuarios1

http_access allow sitesUsuarios2 usuarios2

http_access allow sitesUsuarios3 usuarios3



#### BLOQUEIA TODOS OS SITES, MENOS OS QUE FAZEM PARTE DOS sitesUsuarios e sitesOK ####

http_access deny !sitesOK

http_access allow autenticados



####Libera i acessi da rede local e localhost para os autenticados ####

http_access allow localhost

http_access allow redelocal

http_access deny all

 

EXATO.. Somente para 1 maquina..
Aguardo.

Lembrando que o "meu" squid.conf, é autenticado, posta ae pra ver se deu certo,
Pelo meu squid.conf, eu coloco o usuário José, na acl usuarios1, assim o José vai ter acesso a todos os sites contidos na acl sitesUsuarios1, fora isso no inicio do script tem a acl sitesOK que está assim

###ACL CONTENDO SITESOK - Liberados ####
acl sitesOK url_regex -i "/etc/squid/liberado/sitesOK"


E maix embaixo está assim
http_access deny !sitesOK

O parâmetro "!" nega a condição, ou seja, ele da um deny (bloqueia) tudo que não fizer parte da acl sitesOK ._.

Espero ter ajudado, qualquer dúvida estamos ai.

[]'s

Certo,mas eu qeria liberar para esse usuario somente Downloads, pq tenho uma ACL DANGER que contem os arquivos de Downloads DENY, no caso dela qeria liberar somente \.exe$
\.rar$
\.zip$

Seria isso que eu colocaria dentro do SITE CAIXA para allow ?

Aguardo..

Putz kra, tem uma sintaxe correta pra liberar exetensões de arquivos .exe .rar, só não lembro de cabeça :/
Tenta joga no google, "liberando exetensão de arquivo squid" ou algo do tipo.

[]'s

me ajuda ai..
So tenho que liberar Download pra 1 usuario, fiz os testes de cima,mas porem nada feito...

Isso tenta colocar tais exetensões na acl SiteCaixa.. ve se da certo.

Vc pode fazer da seguinte forma considerando que ja existe a acl downloads.

Acl liberadownload dstdomain site.com.br
Http_access allow liberardownload !acldebloqueiodedownload


Acho que dessa forma funciona, ficando embaixo da acl de bloqueio de download.

Como é para determinado usuario em vez de dstdomain vc usa acl liberadownload src ipdocara.