Squid / Proxy [RESOLVIDO]

1. Squid / Proxy [RESOLVIDO]

Juda Benhur
paulistinha

(usa Red Hat)

Enviado em 09/03/2009 - 04:31h

Pessoal,


Pode parecer boba a minha pergunta, mas estive pesquisando e sempre tenho encontrado exemplos bons de uso do Squid criando ACL's e funções muito interessantes.

Contudo, minha questão agora é justamente o contrário do que tenho encontrado. Vamos lá~!!

Estou instalando o Squid 3.0, com Fedora 10.

Minha intenção é usá-lo para cuidar e dois segmentos de Rede, sendo: (a) 192.168.10.0/24 e (b) 172.16.10.0/24, até ae, tudo bem, sem novidade.

Contudo, quero que o Squid, trabalhe por default, bloquando tudo e todos. De forma que, estarei liberando basicamente assim:

1) Grupo A - Tudo bloqueado
2) Grupo B - Alguns sites liberado apenas
3) Grupo C - Pouquíssimos usuários podem navegar em tudo.

Caso algum IP não esteja em nenhuma dessas situações, ficará bloqueado.

Os exemplos postados aqui, contemplam essa condição?

Alguma sugestão de como fazer isso de forma eficiente?

Muito obrigado pela ajuda!

Grato,



  


2. Re: Squid / Proxy [RESOLVIDO]

Ruy Minoru Ito Takata
erhnamdjinm

(usa Gentoo)

Enviado em 09/03/2009 - 08:32h

Se eu entendi sua pergunta...
Basicamente as ACL's do Squid funcionam como AND e OR
Tudo que está na mesma linha é AND
De linha a linha é OR
Então se você quer fazer grupo A acessa quase nada faça
http_access allow grupoA liberar_algumas_coisas
http_access allow grupoB liberar_mais_algumas_coisas
http_access allow grupoC liberar_quase_tudo
http_access deny all

Sendo que grupoA é a faixa de IP que faz parte do grupo A e liberar_algumas_coisas são os endereços liberados, e assim sucessivamente.
A lógica é a seguinte:
-libera o grupoA AND liberar_algumas_coisas, ou seja, precisa fazer parte do grupo A e ser algum desses endereços.
OR
-liberar grupoB AND liberar_mais_algumas_coisas, ou seja, se não se enquadrar na primeira regra, tenta a segunda, e assim sucessivamente, até chegar na última, que é negar tudo.






3. Re: Squid / Proxy [RESOLVIDO]

Juda Benhur
paulistinha

(usa Red Hat)

Enviado em 10/03/2009 - 23:11h

'erhnamdjinm'

Muito obrigado. Sua ajuda foi muito importante.

Valeu!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts