Ajudem!!!

mrichard
(usa Slackware)

Enviado em 14/10/2013 - 08:46h

Tô precisando muito dar permissão ao determinado IP na rede local, por favor me ajudem ai. so sei que começa o comando acl não sei o resto.

alexhctp
(usa Linux Mint)

Enviado em 14/10/2013 - 09:03h

Companheiro, por gentileza, dê-nos mais detalhes acerca do seu problema. Diga-nos por exemplo se você quer liberar o dito IP no proxy ou no Firewall, diga-nos o qual é a sua distro. Assim o suporte poderá ocorrer de forma mais rápida e eficaz.

mrichard
(usa Slackware)

Enviado em 14/10/2013 - 09:10h

No meu caso, é no proxy do squid na pasta acl, o ip que quero dar a dita permissão é 192.168.20.108 o que eu preciso é do comando pra liberar o facebook para meu diretor aqui estou colocando um ip fixo pra ele, mas os emails dele, ele não recebe no outloook por isso quero colocar essa permissão.

alexhctp
(usa Linux Mint)

Enviado em 14/10/2013 - 09:48h

Companheiro, você vai usar a seguinte regra:

acl staff src "/etc/squid/staff"
http_access allow staff

Onde staff é o nome da ACL, src indica que é uma ACL do tipo Origem, ou seja, o tratamento será sobre os IPs que o utilizador acessa o proxy.
No exemplo acima, criei uma acl chamada staff cuja lista econtra-se no diretório /etc/squid/staff.
Em http_access allow eu estou dando permissão de acesso aos IPs presentes na lista da ACL staff.
Os IPs precisam estar dispostos em lista, um IP por linha.
A disposição da ACL no seu squid.conf também é importante, sendo que o ideal é inseri-la antes das regras de bloqueio.
A disposição em caso de duvidas.

mrichard
(usa Slackware)

Enviado em 14/10/2013 - 09:54h

Cara ultima vez que mexi no squid deu uma bronca toda, eu excluir meu squid.conf pra se ter uma ideia kkkk... mas se eu criar essa regra staff por exemplo como vou direcionar apenas o ip dele pra acessar o facebook. e no caso se eu quiser liberar o acesso ao facebook para todos os hots na rede como eu faço isso, precisa de criar outra regra ou eu preciso apenas digitar um comando e pronto? espero respostas sua, Abraços

alexhctp
(usa Linux Mint)

Enviado em 14/10/2013 - 11:11h

Companheiro, é o seguinte, antes de fazer qualquer alteração, adote como habito o backup do arquivo. No meu caso uso o #cp /etc/nome_do_sistema/nome_do_arquivo /etc/nome_do_sistema/nome_do_arquivo.old
Ex.:
#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.old
ou se preferir:
#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.20131014

Depois de ter feito o backup, somente depois, faça os testes sugeridos.

Sobre a ACL do squid.conf mencionada anteriormente, essa é a melhor opção, uma vez que há uma alternativa um tanto quanto perigosa, que seria configurar o firewall de forma que os IPs do chefe passem direto sem o filtro do proxy.
Sinceramente, é melhor bater um pouco de cabeça com o squid.conf do que liberar o IP no firewall.
Aguardo sua decisão.