Denuncie   Favoritos   Indicar  

problema com squid [RESOLVIDO]

1. problema com squid [RESOLVIDO]

Idalmo Junior
calaff2
(usa CentOS)

Enviado em 29/12/2010 - 13:03h

Galera tenho o squid , preciso bloquear todo acesso e liebrar so o necessario


segue as acl


acl redelocal src 192.168.2.0/24
acl ip_liberado src "/etc/squid/regras/ip_liberado.txt"
acl liberado url_regex -i "/etc/squid/regras/liberado.txt"
acl liberados dstdom_regex -i "/etc/squid/regras/liberados.txt"


http_access allow localhost
http_access allow redelocal
http_access allow ip_liberado
http_access allow liberado
http_access allow liberados
http_access deny all


So que não funciona alguem teria como ajudar ?



0 0
  • Quote

    •   


    2. Re: problema com squid [RESOLVIDO]

    Cristiano
    cpa83
    (usa Debian)

    Enviado em 29/12/2010 - 13:53h

    Aqui eu uso squid autenticado, tenho uma lista com usuários livres da diretoria e outra lista restrita para o resto dos usuários que so acessam os sites que estão na lista branca.


    cache_access_log /var/log/squid/access.log
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    auth_param basic children 5

    auth_param basic realm seu texto

    auth_param basic credentialsttl 2 hours

    auth_param basic casesensitive off

    acl grpacessorestrito proxy_auth "/etc/squid/grpacessorestrito"

    acl grpacessototal proxy_auth "/etc/squid/grpacessototal"


    acl download urlpath_regex .pps$ .ppt$ .rar$ .mp3$ .rmvb$ .mpg$ .avi$ .bat$ .scr$ .aff$


    #Bloquear Tudo

    http_access deny download

    acl listabranca dstdomain "/etc/squid/listabranca"

    refresh_pattern ^ftp: 1440 20% 10080

    refresh_pattern ^gopher: 1440 0% 1440

    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0

    acl autenticacao proxy_auth REQUIRED

    http_access allow grpacessototal

    http_access deny all grpacessorestrito !listabranca


    0 0
  • Quote

    • 3. Re: problema com squid [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/12/2010 - 15:20h

    Cara o problema está nas suas acls, ou melhor nas http_access porque?

    Você precisa bloquear sua rede local exemplo:
    http_access deny redelocal

    Ai depois vc cria as acls de liberaçao exemplo sites_liberados.

    Ai a http_access ficaria assim:
    http_access deny redelocal !sites_liberados

    Essa é uma maneira mas existem outras, mas pelo que vi pelas suas acls ele tá liberando acesso para a rede e por isso está passando direto.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhorando a precisão de valores flutuantes em python[AJUDA] (3)

    Distro Tiger OS (2)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    É cada coisa que me aparece! - não é só 3% (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: