Denuncie   Favoritos   Indicar  

REGRAS ACL SQUID.CONF

1. REGRAS ACL SQUID.CONF

Alessandro Oliveira Silva
stavinhedo
(usa Debian)

Enviado em 23/07/2012 - 18:10h

Pessoal do VOL, Boas :)

Estou tendo uma dificuldade em criar uma regra de acl, seguinte:
Aqui na empresa possuo tres niveis de usuario para autenticar proxy, sendo o total, o intermediario e o basico.
Ocorre que pela camaradagem dos usuarios do nivel intermediario, eles acabam passando a senha para os usuarios de nivel basico.
Resumindo tenho 6 maquinas do ip 192.168.0.38 ao 192.168.0.43, que queria bloquear para usar somente a autenticacao de proxy nivel basico.
Alguem ja criou alguma regra assim antes.
Valeu..

0 0
  • Quote

    •   


    2. Re: REGRAS ACL SQUID.CONF

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 23/07/2012 - 19:21h

    segue how-to proxy autenticado no squid
    http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

    0 0
  • Quote

    • 3. sem sucesso :|

    Alessandro Oliveira Silva
    stavinhedo
    (usa Debian)

    Enviado em 24/07/2012 - 17:31h

    Saitam, Boas, obrigado por enviar o tópico, dei uma olhada, esta mesmo muito bom, mas não se encaixa no que preciso.
    Meu squid.conf. já tem as regras para os usuarios e sites..
    Só preciso montar uma, onde o ip 192.168.0.58 não autentique com qualquer usuario da lista usuarios_intermediarios, automaticamente o camarada saberá que somente os usuários_especificos, podem autenticar naquela estação.
    Valeu, abraço.

    0 0
  • Quote

    • 4. Re: REGRAS ACL SQUID.CONF

    Danilo Silva Mattos
    danilo.mattos
    (usa Debian)

    Enviado em 25/07/2012 - 17:44h

    Dr. Boa tarde acredito que essa regra pode te ajudar.


    Faça da seguinte maneira

    # Bloqueio ips 192.168.0.38 - 192.168.0.43
    acl bloqueio_ip src "/etc/squid/bloqueio_ip.txt"
    acl nivel_basico url_regex -i "/etc/squid/nivel_basico.txt"
    http_access deny bloqueio_ip !nivel_basico

    Obs: Você utiliza o parâmetro src para bloquear IP's e depois cria um .txt para você incluir todo os 6 ips que desejar
    depois você cria uma regra de nível básico ou seja só que eles vão acessar.
    Depois você cria a ultima regra onde você vai negar tudo para os ips exceto tudo que estiver em nivel basico. Entendeu ?

    Boa sorte !!! Tentei ajudar.


    0 0
  • Quote

    • 5. RESOLVIDO

    Alessandro Oliveira Silva
    stavinhedo
    (usa Debian)

    Enviado em 26/07/2012 - 12:30h

    Danilo. Boas :))

    Deu certo sim..revisei o tuto do amigo saitam e incluir essa regra que vc passou..na verdade a ordem do meu squid.conf estava errada, e aprendi que a ordem deve ser arrisca.

    Srs..muito obrigado.
    Valeu..Deus Abencoe. :))

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: