Liberar apenas um site

1. Liberar apenas um site

Pablo kapp
pablokapp

(usa Debian)

Enviado em 24/07/2013 - 14:26h

olá gostaria de saber como faço para liberar somente um site para determinado computador... por exemplo o computador vai estar com todos os sites bloqueados menos o da empresa... ja consegui bloquear o acesso a todos os sites mais não consegui liberar o da empresa nesse computador...
e quando uso algum site com https ele libera como bloquear isso ·?


  


2. Re: Liberar apenas um site

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 24/07/2013 - 17:33h

Da mais informação! Como você fez para bloquear tudo?
Você esta usando proxy?


3. Re: Liberar apenas um site

Pablo kapp
pablokapp

(usa Debian)

Enviado em 24/07/2013 - 17:45h

proxy transparente criei uma acl div8 com o ip da maquina depois http_access deny div8
mais agora quero liberar que ele acesse apenas o site tal...


4. Re: Liberar apenas um site

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 24/07/2013 - 17:49h

Posta o conf do seu proxy, assim a galera ajuda melhor!



5. Re: Liberar apenas um site

Pablo kapp
pablokapp

(usa Debian)

Enviado em 24/07/2013 - 17:55h

GNU nano 2.2.4 Arquivo: squid.conf

http_port 3128 transparent
visible_hostname servertop


#CACHE PROXY

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 16 256
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280



acl todos src 192.168.75.0/24



acl manager proto cache_object
acl localhost src 192.168.75.250
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost

acl pablo src 192.168.75.176
http_access allow pablo


acl div4 src 192.168.75.214
http_access deny div4

http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



#BLOQUEIO

acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
http_access deny palavrasproibidas

acl redelocal src 192.168.75.0/24


acl extban url_regex -i \.avi \.exe \.mp3 \.torrent
http_access allow localhost
http_access allow todos





http_access deny all



6. Re: Liberar apenas um site

Pablo kapp
pablokapp

(usa Debian)

Enviado em 25/07/2013 - 09:42h

estefaniobrunha escreveu:

Posta o conf do seu proxy, assim a galera ajuda melhor!


postei já


7. Re: Liberar apenas um site

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/07/2013 - 10:17h

Tente assim voce bloqueia tudo para o user menos "!" o que na url tem meusite.com.br

acl site_liberado url_regex -i meussite.com.br
acl user_limitado src 192.168.75.177
http_access deny user_limitado !site_liberado



8. Re: Liberar apenas um site

Pablo kapp
pablokapp

(usa Debian)

Enviado em 25/07/2013 - 12:02h

e se por exemplo eu fosse bloquear somente o site tal seria assim
acl site_bloqueado url_regex -i meussite.com.br
acl user_limitado src 192.168.75.177
http_access allow user_limitado !site_liberado


?

e na acl user limitado como eu faria pra declarar mais de uma maquina ?



9. Re: Liberar apenas um site

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/07/2013 - 12:11h

pablokapp escreveu:

e se por exemplo eu fosse bloquear somente o site tal seria assim
acl site_bloqueado url_regex -i meussite.com.br
acl user_limitado src 192.168.75.177
http_access allow user_limitado !site_liberado

Uma pequena correção:

acl site_bloqueado url_regex -i meussite.com.br
acl user_limitado src 192.168.75.177
http_access allow user_limitado !site_bloqueado




e na acl user limitado como eu faria pra declarar mais de uma maquina ?


pode declarar usando um documento de texto com os ips:

acl user_limitado src "/etc/squid3/user_limitado"

dentro deste arquivo coloque um IP por linha ex:

192.168.1.177
192.168.1.176
outro
mais outro
....


O mesmo vale para sites_liberados:

acl site_bloqueado url_regex -i "/etc/squid3/sites_liberados"
# dentro do arquivo:
meussite.com.br
outrosite.com.br
maisoutro.com.br



10. Re: Liberar apenas um site

Pablo kapp
pablokapp

(usa Debian)

Enviado em 25/07/2013 - 12:26h

funcionou... mais e no caso do site a ser bloqueado for o facebook que tem .com .com.br htttp https pt-br entre outros


11. Re: Liberar apenas um site

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/07/2013 - 12:32h

pablokapp escreveu:

funcionou... mais e no caso do site a ser bloqueado for o facebook que tem .com .com.br htttp https pt-br entre outros


Esta usando proxy transparente e bloqueio https usando transparente não existe via squid tem que usar o iptables para bloqueio.

quanto a outros como o facebook.com ou outros no exemplo que passei utiliza url_regex ou seja ele filtra a url e se encontrar a combinação colocada la na regra sera bloqueado :

facebook.com


Somente a linha acima bloquearia facebook,com, facebook.com.br, pt-br.facebook.com pois todos contem o dominio facebook.com.


12. Re: Liberar apenas um site

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 25/07/2013 - 12:41h

pablokapp escreveu:

estefaniobrunha escreveu:

Posta o conf do seu proxy, assim a galera ajuda melhor!


postei já


Desculpe a ausência do tópico, estava vendo o jogo do Galo kkkk!!

Bloquear https, a melhor forma é pelo iptables, exemplo:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts