01 02

Liberar apenas alguns sites para um endereço de IP

1. Liberar apenas alguns sites para um endereço de IP

massuel
(usa Outra)

Enviado em 29/01/2015 - 13:59h

Boa tarde amigos, confesso que sou bastante iniciante no linux, uso um proxy com debian, tenho vários ips cadastrados que são bloqueados por uma lista de sites, entretanto preciso de que um ip apenas, acesse os sites que colocarei um uma lista, gostaria de saber como faço isso, segue abaixo meu squid.conf

# ---- Proxy transparente ----
http_port 3128 transparent
# ---- Fim ----

# ---- Nome do servidor ----
visible_hostname servidor
# ---- Fim ----

# ---- Servidores DNS a serem consultados ----
dns_nameservers 186.225.255.249
# ---- Fim ----

# ---- Tempo de verificacao de alteracoes ----
refresh_pattern ^ftp: 1 20% 2280
refresh_pattern ^gopher: 1 0% 2280
refresh_pattern . 1 20% 2280
# ---- Fim ----

# ---- Inicio Cache ----
cache_mem 128 MB
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# ---- Fim ----

# ---- Controles de ACL's Nativas ----
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 84 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 443 # http
acl purge method PURGE
acl post method POST
acl CONNECT method CONNECT
http_access allow post
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ---- Fim ----

# Define a faixa de IPs da rede
acl redelocal src 192.168.1.0/24
# ---- Fim ----

# ---- ACL's ----
acl sites_bloqueados url_regex "/etc/squid/lista/sites_bloqueados.txt"
acl nomes_negados url_regex -i "/etc/squid/lista/nomes_negados.txt"
acl ips_liberados src "/etc/squid/lista/ips_liberados.txt"
# ---- Fim ----

# ---- Bloqueio de radios online / arquivos de streaming ----
acl streaming req_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.$

# ---- Inicio de liberacao/bloqueio de acessos ---
http_access allow localhost
http_access deny sites_bloqueados
http_access deny nomes_negados
http_access allow ips_liberados
http_access deny proibir_musica
http_reply_access deny streaming
http_access allow all
# ---- Fim ----

0 0

Quote

2. novidades?

massuel
(usa Outra)

Enviado em 30/01/2015 - 08:02h

Amigos alguem para me ajudar

0 0

Quote

3. Re: Liberar apenas alguns sites para um endereço de IP

l0g1in
(usa FreeBSD)

Enviado em 02/02/2015 - 20:13h

massuel escreveu:

Boa tarde amigos, confesso que sou bastante iniciante no linux, uso um proxy com debian, tenho vários ips cadastrados que são bloqueados por uma lista de sites, entretanto preciso de que um ip apenas, acesse os sites que colocarei um uma lista, gostaria de saber como faço isso, segue abaixo meu squid.conf

# ---- Proxy transparente ----
http_port 3128 transparent
# ---- Fim ----

# ---- Nome do servidor ----
visible_hostname servidor
# ---- Fim ----

# ---- Servidores DNS a serem consultados ----
dns_nameservers 186.225.255.249
# ---- Fim ----

# ---- Tempo de verificacao de alteracoes ----
refresh_pattern ^ftp: 1 20% 2280
refresh_pattern ^gopher: 1 0% 2280
refresh_pattern . 1 20% 2280
# ---- Fim ----

# ---- Inicio Cache ----
cache_mem 128 MB
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# ---- Fim ----

# ---- Controles de ACL's Nativas ----
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 84 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 443 # http
acl purge method PURGE
acl post method POST
acl CONNECT method CONNECT
http_access allow post
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ---- Fim ----

# Define a faixa de IPs da rede
acl redelocal src 192.168.1.0/24
# ---- Fim ----

# ---- ACL's ----
acl sites_bloqueados url_regex "/etc/squid/lista/sites_bloqueados.txt"
acl nomes_negados url_regex -i "/etc/squid/lista/nomes_negados.txt"
acl ips_liberados src "/etc/squid/lista/ips_liberados.txt"
# ---- Fim ----

# ---- Bloqueio de radios online / arquivos de streaming ----
acl streaming req_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.$

# ---- Inicio de liberacao/bloqueio de acessos ---
http_access allow localhost
http_access deny sites_bloqueados
http_access deny nomes_negados
http_access allow ips_liberados
http_access deny proibir_musica
http_reply_access deny streaming
http_access allow all
# ---- Fim ----

acl ip_restrito src "/etc/squid/lista/ip_restrito.txt"
acl site_livre url_regex -i "/etc/squid/lista/site_livre.txt"

No https_access
http_acess deny ip_restrito !site_livre

Dentro do arquivo ip_restrito.txt coloca o IP que você quer que acesse o site, e dentro do arquivo site_livre.txt coloca apenas o site que você quer o IP acesse.

1 0

Quote

4. Re: Liberar apenas alguns sites para um endereço de IP

joabpj
(usa Slackware)

Enviado em 02/02/2015 - 22:51h

Está aí a solução do seu problema.

Att,

0 0

Quote

5. erro

massuel
(usa Outra)

Enviado em 03/02/2015 - 08:15h

ola amigo, fiz o procedimento e na hora de reiniciar o serviço aparece o seguinte errro

[ ok ] Restarting Squid HTTP proxy: squid[....] Waiting.....................done.
2015/02/03 05:16:52| ACL name 'ip_restrito' not defined!
FATAL: Bungled squid.conf line 55: http_access deny ip_restrito !site_livre
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!

0 0

Quote

6. Re: Liberar apenas alguns sites para um endereço de IP

l0g1in
(usa FreeBSD)

Enviado em 03/02/2015 - 08:25h

massuel escreveu:

ola amigo, fiz o procedimento e na hora de reiniciar o serviço aparece o seguinte errro

[ ok ] Restarting Squid HTTP proxy: squid[....] Waiting.....................done.
2015/02/03 05:16:52| ACL name 'ip_restrito' not defined!
FATAL: Bungled squid.conf line 55: http_access deny ip_restrito !site_livre
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!

Pelo que deu pra entender do erro você não definiu as ACL como nome e caminho etc.

0 0

Quote

7. Re: Liberar apenas alguns sites para um endereço de IP

massuel
(usa Outra)

Enviado em 03/02/2015 - 08:35h

entendi, na realidade criei os arquivos dentro de lista, e inseri as linhas no squid.conf...

o que posso fazer?

0 0

Quote

8. Re: Liberar apenas alguns sites para um endereço de IP

l0g1in
(usa FreeBSD)

Enviado em 03/02/2015 - 08:46h

Coloca o squid.conf ai por favor

0 0

Quote

9. Re: Liberar apenas alguns sites para um endereço de IP

massuel
(usa Outra)

Enviado em 03/02/2015 - 11:42h

# ---- Proxy transparente ----
http_port 3128 transparent
# ---- Fim ----

# ---- Nome do servidor ----
visible_hostname servidor
# ---- Fim ----

# ---- Servidores DNS a serem consultados ----
dns_nameservers 186.225.255.249
# ---- Fim ----

# ---- Tempo de verificacao de alteracoes ----
refresh_pattern ^ftp: 1 20% 2280
refresh_pattern ^gopher: 1 0% 2280
refresh_pattern . 1 20% 2280
# ---- Fim ----

# ---- Inicio Cache ----
cache_mem 128 MB
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# ---- Fim ----

# ---- Controles de ACL's Nativas ----
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 84 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 443 # http
acl purge method PURGE
acl post method POST
acl CONNECT method CONNECT
http_access allow post
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_acess deny ip_restrito !site_livre
# ---- Fim ----

# Define a faixa de IPs da rede
acl redelocal src 192.168.1.0/24
# ---- Fim ----

# ---- ACL's ----
acl sites_bloqueados url_regex "/etc/squid/lista/sites_bloqueados.txt"
acl nomes_negados url_regex -i "/etc/squid/lista/nomes_negados.txt"
acl ips_liberados src "/etc/squid/lista/ips_liberados.txt"
acl ip_restrito src "/etc/squid/lista/ip_restrito.txt"
acl site_livre url_regex -i "/etc/squid/lista/site_livre.txt"
# ---- Fim ----

# ---- Bloqueio de radios online / arquivos de streaming ----
acl streaming req_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.$

# ---- Inicio de liberacao/bloqueio de acessos ---
http_access allow localhost
http_access deny sites_bloqueados
http_access deny nomes_negados
http_access allow ips_liberados
http_access deny proibir_musica
http_reply_access deny streaming
http_access allow all
# ---- Fim ----

0 0

Quote

10. Re: Liberar apenas alguns sites para um endereço de IP

l0g1in
(usa FreeBSD)

Enviado em 03/02/2015 - 12:05h

massuel escreveu:

# ---- Proxy transparente ----
http_port 3128 transparent
# ---- Fim ----

# ---- Nome do servidor ----
visible_hostname servidor
# ---- Fim ----

# ---- Servidores DNS a serem consultados ----
dns_nameservers 186.225.255.249
# ---- Fim ----

# ---- Tempo de verificacao de alteracoes ----
refresh_pattern ^ftp: 1 20% 2280
refresh_pattern ^gopher: 1 0% 2280
refresh_pattern . 1 20% 2280
# ---- Fim ----

# ---- Inicio Cache ----
cache_mem 128 MB
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# ---- Fim ----

# ---- Controles de ACL's Nativas ----
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 84 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 443 # http
acl purge method PURGE
acl post method POST
acl CONNECT method CONNECT
http_access allow post
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_acess deny ip_restrito !site_livre
# ---- Fim ----

# Define a faixa de IPs da rede
acl redelocal src 192.168.1.0/24
# ---- Fim ----

# ---- ACL's ----
acl sites_bloqueados url_regex "/etc/squid/lista/sites_bloqueados.txt"
acl nomes_negados url_regex -i "/etc/squid/lista/nomes_negados.txt"
acl ips_liberados src "/etc/squid/lista/ips_liberados.txt"
acl ip_restrito src "/etc/squid/lista/ip_restrito.txt"
acl site_livre url_regex -i "/etc/squid/lista/site_livre.txt"
# ---- Fim ----

# ---- Bloqueio de radios online / arquivos de streaming ----
acl streaming req_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.$

# ---- Inicio de liberacao/bloqueio de acessos ---
http_access allow localhost
http_access deny sites_bloqueados
http_access deny nomes_negados
http_access allow ips_liberados
http_access deny proibir_musica
http_reply_access deny streaming
http_access allow all
# ---- Fim ----

http_acess deny ip_restrito !site_livre

correto é

http_access deny ip_restrito !site_livre faltou um "c" no http_access agora tenta de novo, dando erro report ai.

Abraços

0 0

Quote

11. Re: Liberar apenas alguns sites para um endereço de IP

massuel
(usa Outra)

Enviado em 03/02/2015 - 12:12h

desculpe, esse erro eu já havia visto, no não corrigi nesse .conf que te mandei, mais o erro persiste igual

0 0

Quote

12. Re: Liberar apenas alguns sites para um endereço de IP

l0g1in
(usa FreeBSD)

Enviado em 03/02/2015 - 12:24h

massuel escreveu:

desculpe, esse erro eu já havia visto, no não corrigi nesse .conf que te mandei, mais o erro persiste igual

você criou o arquivo ip_restrito.txt e colocou o ip que você quer que navege dentro dele e no site_livre voce colocou o site dentro do arquivo também, acredito que o erro esteja aqui no http_access

# ---- Inicio de liberacao/bloqueio de acessos ---
http_access allow localhost
http_access deny ip_restrito !site_livre # retire de onde estava antes e coloque aqui,
http_access deny sites_bloqueados
http_access deny nomes_negados
http_access allow ips_liberados # esses caras aqui serão bloqueados também?
http_access deny proibir_musica
http_reply_access deny streaming
http_access allow all # Aqui vejo um erro, como depois bloquear em cima você libera pra todos? correto seria deny all, ninguem mais abaixo acessaria o proxy
# ---- Fim ----

0 0

Quote