Liberar IPs no Squid. [RESOLVIDO]

rockmusic26
(usa Outra)

Enviado em 14/01/2013 - 11:09h

Galera seguinte, tenho um proxy transparente com o squid, e faço o bloqueio total pelo iptables liberando as portas permitidas, gostaria de uma ajuda no ponto que gostaria de liberar alguns Ips para que os sites que fiz o bloqueio no squid possam ser acessados nesses IPs mas ainda bloqueando algumas portas no iptables, como poderia fazer este procedimento, o meu Squid posto abaixo:

# Define que o proxy e transparente

http_port 3128 intercept

# Define o nome do servidor

visible_hostname servidorlinux

# Quantidade de memoria RAM dedicada ao cache

cache_mem 512 MB                  

# Tamanho maximo dos arquivos armazenados no cache do HD

maximum_object_size 100MB

# Tamanho minimo dos arquivos armazenados no cache do HD

minimum_object_size 0KB

# Porcentagem do cache que fara o squid comecar a descartar arquivos mais antigos

cache_swap_low 90

cache_swap_high 90



# Definico das ACLs que sao responsaveis por limitar as portas que o proxy ira usar

# Politica de acesso liberado para todos na rede usando o proxy

acl all src 0.0.0.0/0.0.0.0



# Aqui deverá ser trocada para faixa da redelocal

acl localhost src 10.1.1.0/255.0.0.0



# Define o nome da regra e o caminho onde esta salvo o arquivo com as palavras a serem bloqueadas

acl bloqueadas url_regex -i "/etc/squid/bloqueadas"



# Regra que bloqueia a acl chamada 'bloqueadas' da linha acima

http_access deny bloqueadas



 

Tak
(usa Slackware)

Enviado em 14/01/2013 - 11:26h

Tenta fazer isso:

Crie uma ACL com uma lista de ips que será permitido acesso aos sites bloqueados:
ex.: acl ipsLiberados src "/etc/squid/ipsLiberados"

Logo em baixo nas ACLs de http_acess você modifica o seguinte:
http_access deny bloqueadas

para

http_access deny !ipsLiberados bloqueadas

darlan picetti
(usa CentOS)

Enviado em 14/01/2013 - 14:41h

Cria uma ACL conforme esta abaixo;

acl usuarios_liberados src 192.168.0.xxx 192.168.0.xxx 192.168.0.xxx 192.168.0.xxx
http_access allow usuarios_liberados

rockmusic26
(usa Outra)

Enviado em 15/01/2013 - 11:07h

Tentei, mas sempre libera toda a navegação para todos os IPS independente se o IP está informado ou não na regra.

rockmusic26
(usa Outra)

Enviado em 15/01/2013 - 11:10h

Ocorreu exatamente a mesma situação anterior, o sistema libera os sites bloqueados para toda a rede, não sei o que estou fazendo de errado.
Abaixo o código:

# Define que o proxy e transparente

http_port 3128 intercept

# Define o nome do servidor

visible_hostname servidorlinux

# Quantidade de memoria RAM dedicada ao cache

cache_mem 512 MB                  

# Tamanho maximo dos arquivos armazenados no cache do HD

maximum_object_size 100 MB

# Tamanho minimo dos arquivos armazenados no cache do HD

minimum_object_size 0KB

# Porcentagem do cache que fara o squid comecar a descartar arquivos mais antigos

cache_swap_low 90

cache_swap_high 90



# Definico das ACLs que sao responsaveis por limitar as portas que o proxy ira usar

# Politica de acesso liberado para todos na rede usando o proxy

acl all src 0.0.0.0/0.0.0.0



# Aqui deverá ser trocada para faixa da redelocal

acl localhost src 10.1.1.0/255.0.0.0



# Define o nome da regra e o caminho onde esta salvo o arquivo com as palavras a serem bloqueadas

acl bloqueadas url_regex -i "/etc/squid/bloqueadas"



#IP liberado do Proxy

acl ipsliberados src 10.1.1.13/255.0.0.0



# Regra que bloqueia a acl chamada 'bloqueadas' da linha acima e libera do squid

# os IPs definidos na acl ipsliberados



http_access allow ipsliberados



http_access deny bloqueadas



 

tak
(usa Slackware)

Enviado em 15/01/2013 - 13:03h

Você chegou a reiniciar o serviço do Squid? (# service squid restart)

Se ainda não der certo, tente o seguinte:

http_access allow ipsLiberados
http_access deny !ipsLiberados bloqueadas
http_access deny all

rockmusic26
(usa Outra)

Enviado em 15/01/2013 - 14:47h

Consegui da seguinte forma amigo colocando como primeira acl a acl que libera o IP que eu quero deixar
fora do proxy, meu código ficou assim:

# Define que o proxy e transparente

http_port 3128 intercept

# Define o nome do servidor

visible_hostname servidorlinux

# Quantidade de memoria RAM dedicada ao cache

cache_mem 512 MB                  

# Tamanho maximo dos arquivos armazenados no cache do HD

maximum_object_size 100 MB

# Tamanho minimo dos arquivos armazenados no cache do HD

minimum_object_size 0KB

# Porcentagem do cache que fara o squid comecar a descartar arquivos mais antigos

cache_swap_low 90

cache_swap_high 90



# Libera a navegação total (fora do squid) para o IP abaixo:

acl liberado src 10.1.1.13

http_access allow liberado



# Definico das ACLs que sao responsaveis por limitar as portas que o proxy ira usar



# Politica de acesso liberado para todos na rede usando o proxy

acl all src 0.0.0.0/0.0.0.0



# Aqui deverá ser informada a faixa da redelocal

acl localhost src 10.1.1.0/255.0.0.0



# Define o nome da regra de bloqueio e o caminho onde esta salvo o arquivo com as palavras a serem bloqueadas

acl bloqueadas url_regex -i "/etc/squid/bloqueadas"



# Regra que faz o bloqueio dos sites da acl chamada 'bloqueadas' da linha acima 

http_access deny bloqueadas



 

claudiosp1942
(usa Slackware)

Enviado em 21/10/2016 - 03:36h

Cara valeu mesmo, pesquisando tua configuração foi a melhor pra mim. Perfeita. Obrigado