Controlando acesso às páginas do Apache na rede interna
Este artigo mostra uma solução que encontrei para configurar o Squid de modo a impedir que algumas máquinas da rede interna tenham acesso às páginas do Apache instalado no mesmo servidor. Deve existir outra maneira mais "bonita" de fazer isso, mas pelo menos no meu caso já resolveu.
Parte 2: Resumindo e concluindo
Então resumindo fica tudo assim:
acl palavra url_regex -i galadriel # nome do servidor
acl palavra url_regex -i 192.168.0.1 # ip do servidor
acl liberado src 192.168.0.10/32 # máquina que terão acesso
acl liberado src 192.168.0.1/32
acl liberado src 192.168.0.8/32
http_access allow palavra liberado # permite o acesso apenas à maquina especificada
http_access deny palavra # nega acesso para toda rede
acl palavra url_regex -i 192.168.0.1 # ip do servidor
acl liberado src 192.168.0.10/32 # máquina que terão acesso
acl liberado src 192.168.0.1/32
acl liberado src 192.168.0.8/32
http_access allow palavra liberado # permite o acesso apenas à maquina especificada
http_access deny palavra # nega acesso para toda rede
É isso, como sempre digo, espero que isso seja útil para alguém. Parece uma coisa simples, mas que às vezes quebra a cabeça da gente.
Sugestões, críticas e acréscimos ao artigo serão muito bem-vindos. Como disse na descrição do artigo, com certeza deve existir outra forma mais "bonita" de fazer isso, mas pelo menos para o meu caso foi o suficiente. Quem conhecer outra forma de implementar, por favor, comente.
Não posso deixar de comentar aqui que aprendi mais essa manha com nosso amigo bestlinux. Estamos virando parceiros de descobertas, ehhehe...
Parabéns pelo artigo!
Bom, minha forma não seria mais bonita, mas ficaria da seguinte forma:
acl palavra src 192.168.0.17
# o src se refere ao host, logo ele casa tanto com o IP quanto com o hostname
acl liberado src 192.168.0.10 192.168.0.1 192.168.0.8
# pode listar todos numa linha só, separando os hosts por espaço
No mais, é isso aí, parabéns!
[]'s,
Fábio