Denuncie   Favoritos   Indicar  

Acls dos squid [RESOLVIDO]

1. Acls dos squid [RESOLVIDO]

Walber Santos
walber
(usa CentOS)

Enviado em 10/05/2009 - 11:54h

Ola galera estou levando um coro das acls dos squid, seguinte:
tenho essas acls

acl autenticacao proxy_auth REQUIRED
acl sites_bloqueado url_regex -i "/etc/squid/sites_bloqueado"
acl usuarios_full url_regex -i "/etc/squid/usuarios_full"
acl usuarios_bloqueado url_regex -i "/etc/squid/usuarios_bloqueado"


http_access allow autenticacao
http_access deny sites_bloqueado !usuario_full


Daí todos os sites que coloco no sites_bloqueado dizendo que será bloqueado com execeção dos usuario_full
mais dai todos tem acesso, os que estão no usuario_full e os demais alguem pode me ajuda?



Essas as unicas acls q tenho.

0 0
  • Quote

    •   


    2. Re: Acls dos squid [RESOLVIDO]

    kleber galucio
    klebrr
    (usa Linux Mint)

    Enviado em 10/05/2009 - 14:19h

    Posta o conf completo ai ou manda via rapidshare zipado.

    Só com as regras acima não dá pra autenticar.

    o segredo das acls é a sequencia http_access que restringe ou permite o acesso.

    0 0
  • Quote

    • 3. Re: Acls dos squid [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 10/05/2009 - 18:46h

    faltou o:
    http_access deny all

    suponde que all seria a acl da rede inteira.

    0 0
  • Quote

    • 4. cade o squid.conf?

    kleber galucio
    klebrr
    (usa Linux Mint)

    Enviado em 10/05/2009 - 20:32h

    ????

    0 0
  • Quote

    • 5. Re: Acls dos squid [RESOLVIDO]

    Matheus Marcondes da Silva
    matheus.silva
    (usa Debian)

    Enviado em 10/05/2009 - 20:57h

    Seguinte Walber,

    As acls do squid são hierarquicas.. do jeito que está a sua vai permitir mesmo..

    acl autenticacao proxy_auth REQUIRED
    acl sites_bloqueado url_regex -i "/etc/squid/sites_bloqueado"
    acl usuarios_full url_regex -i "/etc/squid/usuarios_full"
    acl usuarios_bloqueado url_regex -i "/etc/squid/usuarios_bloqueado"


    http_access allow autenticacao
    http_access deny sites_bloqueado !usuario_full

    Aqui nessa ultima parte voce permite todos os usuarios autenticados antes de negar os sites... então qualquer usuario que autentique com sucesso vai ter os sites liberados..

    Inverta apenas as duas ultimas linhas e teste novamente....

    http_access deny sites_bloqueado !usuario_full
    http_access allow autenticacao

    Deixe assim e poste o resultado.

    Abraços,

    Matheus

    0 0
  • Quote

    • 6. Re: Acls dos squid [RESOLVIDO]

    Eduardo Paim Silveira
    eduardo
    (usa Linux Mint)

    Enviado em 11/05/2009 - 08:27h

    Bom dia,

    Só uma dica. url_regex é somente para URL de sites. Para ip você deve utilizar o src. Se for a lista de usuários, ai você usa proxy_auth.

    Abraços

    0 0
  • Quote

    • 7. Segue o conf

    Walber Santos
    walber
    (usa CentOS)

    Enviado em 11/05/2009 - 10:00h

    #Minhas acls
    93 #acl eumesmo src 192.168.1.202
    94 acl minharede src 192.168.1.0/24
    96 acl sbloqueados url_regex -i "/etc/squid/regras/sbloqueados"
    97 acl sliberados url_regex -i "/etc/squid/regras/sliberados"
    98 acl uliberados proxy_auth -i "/etc/squid/regras/uliberados"
    99 acl ubloqueados proxy_auth -i "/etc/squid/regras/ubloqueados"
    100
    101
    102 http_access allow sliberados
    103 http_access deny sbloqueados !uliberados
    104 http_access allow autenticacao
    105 http_access allow minharede
    106
    107 #http_access deny sbloqueados
    108 #http_access allow eumesmo
    109 #Permite mananger e localhost se for so uma ele nega nesse caso
    110 http_access allow manager localhost
    111 http_access deny manager
    112 http_access allow purge localhost
    113 http_access deny purge
    114 http_access deny !Safe_ports
    115 http_access deny CONNECT !SSL_ports
    116 http_access allow localhost
    117 http_access deny all
    118 http_reply_access allow all
    119 icp_access allow all
    120 coredump_dir /var/spool/squid


    Desta forma até funciona porém quando tento acessar sites bloqueados com usuarios sem acesso, realmento ele não acessa porem não da a tela de acesso negado ele apenas pedi dinovo pra autenticar o usuario.

    Ou seja estou quase lá, se alguem poder da um help ae e tb falar da disposição das ACLs.


    Obrigados a todos.


    0 0
  • Quote

    • 8. Deu certo Pessoal

    Walber Santos
    walber
    (usa CentOS)

    Enviado em 11/05/2009 - 18:28h

    Galera obrigado a todos que colaboraram.
    Segue o conf das acls

    #Minhas acls
    acl minharede src 192.168.1.0/24
    acl sbloqueados url_regex -i "/etc/squid/regras/sbloqueados"
    acl sliberados url_regex -i "/etc/squid/regras/sliberados"
    acl uliberados proxy_auth -i "/etc/squid/regras/uliberados"
    acl ubloqueados proxy_auth -i "/etc/squid/regras/ubloqueados"
    acl entretenimento url_regex -i "/etc/squid/regras/entretenimento"
    acl download url_regex -i "/etc/squid/regras/download
    acl intervalo time MTWHF 15:00-16:00

    http_access allow sliberados
    http_access allow uliberados sbloqueados
    http_access allow entretenimento intervalo
    http_access deny download
    http_access deny sbloqueados
    http_access allow autenticacao
    http_access allow minharede

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Preciso resolver um erro de DPKG (0)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: