Liberar acesso a conteúdo local

1. Liberar acesso a conteúdo local

Lucas Doná Sfalcin
lucasdona

(usa Linux Mint)

Enviado em 28/07/2017 - 10:20h

Bom dia amigos, o negócio é meio complicado de explicar, então o texto pode ficar um pouco grande.
Meu objetivo é: liberar acesso a um video .mp4 local (rede interna), mas bloquear um download .mp4 pela internet. Vamos lá.
Tenho um roteador wifi ligado por cabo na eth0 do pc e um roteador 4g USB (eth1), fiz o compartilhamento do 4G (eth1) para quem conectar no roteador wifi ter acesso local para assistir videos e também acesso a internet para whatzap, facebook...
Criei uma regra no squid bloqueando download de aqruivo .mp4, daí quando tento acesso local do video.mp4, que não consome banda 4g e como criei a regra no squid isso tmb é bloqueado.
Como eu faria para liberar esse conteúdo local, mas bloquear o download caso venha externamente, consumindo o 4G?
Obrigado.


  


2. Re: Liberar acesso a conteúdo local

Hector Nagao
heckjp

(usa elementary OS)

Enviado em 28/07/2017 - 17:18h

Já que você criou a regra que bloqueia, tem que criar uma nova regra que libera apenas para a rede.


3. Re: Liberar acesso a conteúdo local

Lucas Doná Sfalcin
lucasdona

(usa Linux Mint)

Enviado em 31/07/2017 - 09:55h

No caso, tenho que liberar pro ip/pc que irá acessar né? Se for isso, tenho que liberar uma faixa grande de IPs


4. Re: Liberar acesso a conteúdo local

Lucas Doná Sfalcin
lucasdona

(usa Linux Mint)

Enviado em 31/07/2017 - 14:15h

Acho que consegui resolver com uma idéia mais simples. Liberei acesso total ao endereço desejado criando uma acl no squid

#cria a acl
acl sitesLiberados url_regex -i "/etc/squid/sites_liberados"
#executa a acl
http_access allow sitesLiberados

Obrigado pela atenção.


5. Re: Liberar acesso a conteúdo local

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 31/07/2017 - 15:12h

Se você configurou o proxy manualmente, você vai tem que librar os IPs local no navegador. Agora se você tem uma regra de iptables dizendo que todo mundo deve passar pelo proxy. Acho que seria o caso de informa exceto sua rede ! REDE




iptables -t nat -A PREROUTING -p tcp -d !192.168.0.0/24 -m multiport --dport 80,443 -j ACCEPT






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts