Controlando acesso às páginas do Apache na rede interna

reimassupilami

Este artigo mostra uma solução que encontrei para configurar o Squid de modo a impedir que algumas máquinas da rede interna tenham acesso às páginas do Apache instalado no mesmo servidor. Deve existir outra maneira mais "bonita" de fazer isso, mas pelo menos no meu caso já resolveu.

[ Hits: 73.840 ]

Por: Everton da Silva em 04/06/2005

0 0

Denuncie Favoritos Indicar Impressora

Resumindo e concluindo

Então resumindo fica tudo assim:

acl palavra url_regex -i galadriel # nome do servidor
acl palavra url_regex -i 192.168.0.1 # ip do servidor

acl liberado src 192.168.0.10/32 # máquina que terão acesso
acl liberado src 192.168.0.1/32
acl liberado src 192.168.0.8/32

http_access allow palavra liberado # permite o acesso apenas à maquina especificada
http_access deny palavra # nega acesso para toda rede

É isso, como sempre digo, espero que isso seja útil para alguém. Parece uma coisa simples, mas que às vezes quebra a cabeça da gente.

Sugestões, críticas e acréscimos ao artigo serão muito bem-vindos. Como disse na descrição do artigo, com certeza deve existir outra forma mais "bonita" de fazer isso, mas pelo menos para o meu caso foi o suficiente. Quem conhecer outra forma de implementar, por favor, comente.

Não posso deixar de comentar aqui que aprendi mais essa manha com nosso amigo bestlinux. Estamos virando parceiros de descobertas, ehhehe...

Página anterior

Páginas do artigo

1. Mãos à obra!
2. Resumindo e concluindo

Outros artigos deste autor

Instalando o DBDesigner no Linux

Mostrar nome da música no aMSN

Resolvendo problemas com o Conexão Segura da CAIXA

Leitura recomendada

Proxy Squid com autenticação + Sarg + Webmin

Compilando o Squid3

Projeto Squid

Instalando o Lusca Cache (Squid) + Thunder Cache 3

SquidGuard: Bloqueando o acesso a Web

Comentários

[1] Comentário enviado por fabio em 04/06/2005 - 13:49h

Fala Reima,

Parabéns pelo artigo!

Bom, minha forma não seria mais bonita, mas ficaria da seguinte forma:

acl palavra src 192.168.0.17
# o src se refere ao host, logo ele casa tanto com o IP quanto com o hostname

acl liberado src 192.168.0.10 192.168.0.1 192.168.0.8
# pode listar todos numa linha só, separando os hosts por espaço

No mais, é isso aí, parabéns!

[]'s,
Fábio

0 0

[2] Comentário enviado por claudivino em 21/11/2005 - 08:39h

Como bloquear sites https pelo squid???

EX:
https://www.plaxo.com

0 0

[3] Comentário enviado por lipecys em 19/09/2007 - 13:12h

E aí cara, muito bom, parabéns.

0 0

[4] Comentário enviado por valdir.lima em 16/10/2007 - 15:34h

Show! muito esse artigo!.
Eu gotaria, ou melhor eu preciso aprender como fazer o bloqueio dos sites HTTPS direto na máquina, apenas como administrador da mesma. Será que pode me ajudar?.

0 0

[5] Comentário enviado por zenildosilva em 21/08/2008 - 16:31h

Fala irmão

Parabéns pela iniciativa. Mas acho que você esta equivocado em relação a ordem de leitura das acl´s. O squid lê sim de cima pra baixo. Se ele ele fosse ler de baixo pra cima pararia na regra que bloqueia toda a rede e sua solução não funcionaria. Me corrijam se estiver errado. Mas é isso ai vamos difundir o conhecimento.

0 0

[6] Comentário enviado por zenildosilva em 21/08/2008 - 16:33h

Até porque devo precisar de algo parecido daqui a um mes ou dois e voce já me deu uma luz de como fazer.

0 0