
jcesarstef
(usa Slackware)
Enviado em 31/10/2014 - 13:53h
phqpereira escreveu:
Salve! Solicito a ajuda de voces. Estou precisando criar uma regra no squid a qual deve bloquear todos os site do ip 192.168.1.x a 192.168.1.z sendo que o ip 192.168.1.a e o 192.168.1.b tenham acesso liberados.. ou entao uma lista de sites liberados para os ip de X a Z.
exemplo: 192.168.1.x
pode navegar em
www.bb.com.br mas não podem navegar em
www.facebook.com.
grato a atenção de voces.
Boa tarde
#1) crie uma acl com os ip's que deseja dar acesso total
acl users_desbloqueados src "/usr/etc/squid/ips_desbloqueados"
#2) crie uma acl com os ip's que deseja restringir o acesso
acl users_bloqueados src "/usr/etc/squid/ips_desbloqueados"
#3) crie uma acl com os sites restritos
acl sites_bloqueados dstdomain "/usr/etc/squid/dstdomain_bloqueados"
#4) crie uma regra para (somente) os usuários com acesso total acessem a internet
http_access users_desbloqueados allow
#5) crie uma regra para bloquear todos os acesso aos sites restritos
http_access sites_bloqueados deny
#6) crie uma regra para liberar o acesso a somente os usuários restritos
http_access users_bloqueados allow
#7) crie uma regra para liberar todo o resto (que ja deve esta inclusa na ultima linha de acl's
http_access all allow
###########
Site para referencia, para absolutamente tudo sobre o squid. E nesse link, para acl's.
http://wiki.squid-cache.org/SquidFaq/SquidAcl