Denuncie   Favoritos   Indicar  

Squid bloqueando acesso a todos os sites

1. Squid bloqueando acesso a todos os sites

Douglas Ramalho
kakashi963
(usa Debian)

Enviado em 16/05/2012 - 11:09h

Bom dia.
Meu squid bloqueia o acesso a todos os sites. A politica de segurança aqui deve ser:
Alguns ips com acesso total a internet: ipsLiberados
Alguns ips com acesso total mas com filtro de palavras: ipsLiberadosRestritos
Palavras que não podem conter nos acessos: palavras bloqueadas
Sites permitidos a todos os usuários da rede: sitesLiberados
Download é bloqueado: download
Acesso a site de antivirus é liberado: antivirus

Para o caso dos ipsLiberadosRestritos, da certo, se o usuário tem seu ip nessa listagem, ele acessa tudo menos o conteudo das palavras, ta ok.

Entretando, para o restante dos usuários da rede que deveriam poder acessar pelo menos os sitesLiberados, tudo fica como bloqueado.

Minhas acls:

acl antivirus dstdomain "/etc/squid3/acls/antivirus"

acl ipsLiberados src "/etc/squid3/acls/ipsLiberados"

acl ipsLiberadosRestritos src "/etc/squid3/acls/ipsLiberadosRestritos"

acl palavrasBloqueadas url_regex -i "/etc/squid3/acls/palavrasBloqueadas"

acl sitesLiberados dstdomain "/etc/squid3/acls/sitesLiberados"

acl download url_regex -i "/etc/squid3/acls/download"

acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32



E meus http_access:


http_access allow antivirus
http_access allow ipsLiberados
http_access deny download
http_access allow ipsLiberadosRestritos !palavrasBloqueadas
http_access allow localhost

http_access deny all !sitesLiberados





0 0
  • Quote

    •   


    2. Re: Squid bloqueando acesso a todos os sites

    Douglas Ramalho
    kakashi963
    (usa Debian)

    Enviado em 17/05/2012 - 17:09h

    Gente, testando aqui tudo funciona para os IpsLiberados e IpsLiberadosRestritos.

    Mas pro resto da rede fica tudo bloqueado, quando deveria ficar liberado os sitesLiberados.

    0 0
  • Quote

    • 3. Re: Squid bloqueando acesso a todos os sites

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 30/05/2012 - 12:45h

    Corrija este trecho:

    http_access allow antivirus
    http_access allow ipsLiberados
    http_access deny download
    http_access allow ipsLiberadosRestritos !palavrasBloqueadas
    http_access allow localhost

    http_access deny all !sitesLiberados



    Para


    http_access allow antivirus
    http_access allow ipsLiberados
    http_access deny download
    http_access allow ipsLiberadosRestritos !palavrasBloqueadas
    http_access allow localhost
    http_access allow sitesLiberados
    http_access deny all


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Linux Mint 21.1 Lançamento (2)

    Arch tavado na instalação (2)

    escalar privilegio (4)

    Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (3)

    Erro no Linux (2)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: