Enviado em 20/05/2012 - 11:53h
Bom dia galera...
Meu squid coloquei a ACL todos para bloquear no final com "deny todos" porém ele bloqueia TUDO!!!
### CONFIGURAÇÕES GERAIS ###
http_port 3128 intercept
visible_hostname Server
### FIM DAS CONFIGURAÇÕES GERAIS ###
### INICIO DAS ACLs ###
acl todos 0.0.0.0/0.0.0.0
acl clientes src 192.168.0.0/24
acl negados url_regex -i "/etc/squid3/sitesbloqueados"
acl permitidos url_regex -i "/etc/squid3/sitespermitidos"
acl horariopermitido url_regex -i "/etc/squid3/horariopermitido"
acl downloads urlpath_regex -i "/etc/squid3/downloadsbloqueados"
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 21 143 443 563 70 210 1025-65535 280 488 591 777
acl manha time MTWHF 07:00-11:59
acl almoco time MTWHF 12:00-13:59
acl tarde time MTWHF 14:00-18:59
acl noite time MTWHF 19:00-23:59
acl madrugada time MTWHF 00:00-06:59
### FIM DAS ACLs ###
### ACESSOS LIBERADOS ###
http_access allow clientes SSL_ports
http_access allow clientes Safe_ports
http_access allow clientes permitidos
http_access allow clientes almoco horariopermitido
### FIM DOS ACESSOS LIBERADOS
### ACESSOS NEGADOS ###
http_access deny clientes negados
http_access deny clientes downloads
http_access deny !clientes
http_access deny todos
### FIM DOS ACESSOS NEGADOS ###
VEJAM BEM... coloquei nas duas últimas linhas os seguintes parâmetros:
http_access deny !clientes
Com este parâmetro os PCs clientes (192.168.0.100 ADIANTE) funcionam perfeitamente, porém... se eu adicionar esta última linha:
http_access deny todos
NÃO FUNCIONA MAIS NADA!
DUAS COISAS:
1) COMO CORRIGIR?
2) O QUE COLOCAR PARA AUMENTAR A SEGURANCA?
Um abraço!
Meu squid coloquei a ACL todos para bloquear no final com "deny todos" porém ele bloqueia TUDO!!!
### CONFIGURAÇÕES GERAIS ###
http_port 3128 intercept
visible_hostname Server
### FIM DAS CONFIGURAÇÕES GERAIS ###
### INICIO DAS ACLs ###
acl todos 0.0.0.0/0.0.0.0
acl clientes src 192.168.0.0/24
acl negados url_regex -i "/etc/squid3/sitesbloqueados"
acl permitidos url_regex -i "/etc/squid3/sitespermitidos"
acl horariopermitido url_regex -i "/etc/squid3/horariopermitido"
acl downloads urlpath_regex -i "/etc/squid3/downloadsbloqueados"
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 21 143 443 563 70 210 1025-65535 280 488 591 777
acl manha time MTWHF 07:00-11:59
acl almoco time MTWHF 12:00-13:59
acl tarde time MTWHF 14:00-18:59
acl noite time MTWHF 19:00-23:59
acl madrugada time MTWHF 00:00-06:59
### FIM DAS ACLs ###
### ACESSOS LIBERADOS ###
http_access allow clientes SSL_ports
http_access allow clientes Safe_ports
http_access allow clientes permitidos
http_access allow clientes almoco horariopermitido
### FIM DOS ACESSOS LIBERADOS
### ACESSOS NEGADOS ###
http_access deny clientes negados
http_access deny clientes downloads
http_access deny !clientes
http_access deny todos
### FIM DOS ACESSOS NEGADOS ###
VEJAM BEM... coloquei nas duas últimas linhas os seguintes parâmetros:
http_access deny !clientes
Com este parâmetro os PCs clientes (192.168.0.100 ADIANTE) funcionam perfeitamente, porém... se eu adicionar esta última linha:
http_access deny todos
NÃO FUNCIONA MAIS NADA!
DUAS COISAS:
1) COMO CORRIGIR?
2) O QUE COLOCAR PARA AUMENTAR A SEGURANCA?
Um abraço!
