Denuncie   Favoritos   Indicar  

Regra não bloqueia

1. Regra não bloqueia

Jonatas de Freitas Nunes
jonatasfn
(usa Debian)

Enviado em 19/01/2012 - 10:46h

Tenho a seguinte regra no servidor da minha empresa:

acl autenticados proxy _auth REQUIRED

acl sites_diretoria dstdomain -i "/etc/squid/regras/sites_diretoria"

acl sites_administrativo dstdomain -i "/etc/squid/regras/sites_administrativo

acl sites url_regex -i "/etc/squid/regras/sites"



acl diretoria proxy_auth "/etc/squid/regras/diretoria"

acl administrativo proxy_auth "/etc/squid/regras/administrativo"



http_access allow sites

http_access allow diretoria !sites_diretoria

http_access deny administrativo !sites_administrativo

http_access allow autenticados



http_access deny all


Na teoria(e o que eu gostaria que acontecesse) era:

1- LIBERAR todos os sites do grupo diretoria, EXCETO os sites da regra sites_diretoria;
2- BLOQUEAR todos os sites do grupo administrativo, EXCETO os sites da regra sites_administrativo.

A segunda regra, funciona perfeitamente, bloqueando todos os sites e liberando apenas os que eu quero.

Mas a primeira não funfa. Estão todos liberados, e se eu altero a regra(allow para deny) ela funciona perfeitamente como a segunda.


O que está errado nessas regras ????


0 0
  • Quote

    •   


    2. Re: Regra não bloqueia

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 19/01/2012 - 13:58h

    Não sei se foi erro na digitação, mas tem duas linhas erradas aí.

    1 - A linha

    acl autenticados proxy _auth REQUIRED


    está com um espaço entre proxy e _auth e deve ser junto.


    2 - A linha

    acl sites_administrativo dstdomain -i "/etc/squid/regras/sites_administrativo


    Não está fechada com as aspas duplas, o que faz com que o squid se perca e não encontre o caminho corretamente.

    Verifica aí.

    0 0
  • Quote

    • 3. Re: Regra não bloqueia

    Jonatas de Freitas Nunes
    jonatasfn
    (usa Debian)

    Enviado em 20/01/2012 - 10:00h

    Vlw cara ... mas foi só erro de digitação msm. Obrigado msm assim.

    Saberia me ajudar ?

    0 0
  • Quote

    • 4. Re: Regra não bloqueia

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 20/01/2012 - 12:15h

    Tenta assim:

    http_access allow diretoria
    http_access deny sites_diretoria !diretoria
    http_access deny administrativo !sites_administrativo


    0 0
  • Quote

    • 5. Re: Regra não bloqueia

    Jonatas de Freitas Nunes
    jonatasfn
    (usa Debian)

    Enviado em 25/01/2012 - 08:43h

    n4t4n escreveu:

    Tenta assim:

    http_access allow diretoria
    http_access deny sites_diretoria !diretoria
    http_access deny administrativo !sites_administrativo


    Falae n4t4n ... tentei fazer o que me disse mas ainda não deu certo.

    Já to P da vida ... bloquear todos e liberar só os q estão na regra eu consigo, mas liberar todos e bloquear só os da regra não.

    Mais alguma sugestão???

    0 0
  • Quote

    • 6. Re: Regra não bloqueia

    Jonatas de Freitas Nunes
    jonatasfn
    (usa Debian)

    Enviado em 25/01/2012 - 09:02h

    Assim funciona:

    http_access deny diretoria !sites_diretoria


    Assim não:

    http_access allow diretoria !sites_diretoria





    0 0
  • Quote

    • 7. Re: Regra não bloqueia

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 25/01/2012 - 13:00h

    Veja se assim resolve.

    http_access deny sites_diretoria
    http_access allow diretoria

    Vou te passar uns links de mesmo problema que o seu em que é explicado melhor sobre a ordem de bloqueio/liberação das acls.

    http://www.vivaolinux.com.br/topico/Squid-Iptables/%5Bsquid%5D-ordem-do-http_access
    http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Squid-Ordem-de-liberacao-de-ACL...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Recuperar arquivos de HD em formato RAW usando Linux (0)

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Setxkb persistente (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: