Squid

phqpereira
(usa Linux Mint)

Enviado em 16/07/2014 - 11:57h

Salve! Solicito a ajuda de voces. Estou precisando criar uma regra no squid a qual deve bloquear todos os site do ip 192.168.1.x a 192.168.1.z sendo que o ip 192.168.1.a e o 192.168.1.b tenham acesso liberados.. ou entao uma lista de sites liberados para os ip de X a Z.
exemplo: 192.168.1.x
pode navegar em www.bb.com.br mas não podem navegar em www.facebook.com.
grato a atenção de voces.

jcesarstef
(usa Slackware)

Enviado em 31/10/2014 - 13:53h

Boa tarde

#1) crie uma acl com os ip's que deseja dar acesso total
acl users_desbloqueados src "/usr/etc/squid/ips_desbloqueados"

#2) crie uma acl com os ip's que deseja restringir o acesso
acl users_bloqueados src "/usr/etc/squid/ips_desbloqueados"

#3) crie uma acl com os sites restritos
acl sites_bloqueados dstdomain "/usr/etc/squid/dstdomain_bloqueados"

#4) crie uma regra para (somente) os usuários com acesso total acessem a internet
http_access users_desbloqueados allow

#5) crie uma regra para bloquear todos os acesso aos sites restritos
http_access sites_bloqueados deny

#6) crie uma regra para liberar o acesso a somente os usuários restritos
http_access users_bloqueados allow

#7) crie uma regra para liberar todo o resto (que ja deve esta inclusa na ultima linha de acl's
http_access all allow


###########
Site para referencia, para absolutamente tudo sobre o squid. E nesse link, para acl's.
http://wiki.squid-cache.org/SquidFaq/SquidAcl