Denuncie   Favoritos   Indicar  

01 02

Squid+ libera um site para um determinado IP, ou faixa de IP

13. Re: Squid+ libera um site para um determinado IP, ou faixa de IP

Tiago Silva
thiagoradical
(usa Debian)

Enviado em 24/01/2012 - 17:20h

Vou fazer as mudançãs e ja te informo as mudanças, Obrigado.

0 0
  • Quote

    •   


    14. Re: Squid+ libera um site para um determinado IP, ou faixa de IP

    Tiago Silva
    thiagoradical
    (usa Debian)

    Enviado em 11/02/2012 - 08:54h

    Bom dia a todos, seguinte desculpa a demora pra responder o post, é que tive problemas de saude... enfim, voltei a trabalhar e atualizei o meu squid para a versao squid3, fiz as mudanças sugerias pelo andre, porem nao deu certo a regra para libera o siste para um certo ip, segue abaixo meu squid.conf


    # Mensagem de erro em Português
    error_directory /usr/share/squid3/errors/Portuguese

    http_port 3128 transparent
    visible_hostname servidorsquid

    cache_mem 1024 MB
    maximum_object_size 512 MB
    minimum_object_size 8 KB
    access_log /var/log/squid3/access.log squid
    cache_swap_low 90
    cache_swap_high 95
    #cache_dir AUFS /var/spool/squid3 50000 16 256
    cache_dir AUFS /var/spool/squid3 10000 16 256
    cache_dir AUFS /var/spool/squid3 10000 16 256
    cache_dir AUFS /var/spool/squid3 10000 16 256
    cache_dir AUFS /var/spool/squid3 10000 16 256
    cache_dir AUFS /var/spool/squid3 10000 16 256
    cache_access_log /var/log/squid3/access.log squid
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl manager proto cache_object
    acl localhost src 127.0.0.1
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 22 2222 #ssh server
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 110 25 # pop-smtp
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT



    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports



    #acl restrito src 10.1.1.17
    #acl liberados_url dstdomain "/etc/squid3/liberados_url"
    #http_access deny restrito !liberados_url

    #Libera Internet para um grupo de ip pelo mac
    acl acesso_sociais arp "/etc/squid3/acesso_sociais"
    acl redes_sociais url_regex -i "/etc/squid3/redes_sociais"
    http_access deny redes_sociais !acesso_sociais

    #Lista de Ips fora do squid
    #acl ip_liberado src "/etc/squid3/ip_liberado"
    #http_access deny ip_liberado
    #http_access allow localhost
    #http_access deny all


    #acl ips_acesso_restrito url_regex "/etc/squid3/ips_acesso_restrito"
    #acl liberados_url url_regex "/etc/squid3/liberados_url"
    #http_access deny ips_acesso_restrito !liberados_url

    ### Libera MSN para algumas Maquinas #
    acl ip_msn_liberado src "/etc/squid3/ip_msn_liberado"
    http_access allow ip_msn_liberado

    #Bloqueio por extensão
    acl ext-bloqueados url_regex -i "/etc/squid3/ext-bloqueados"
    http_access deny ext-bloqueados


    # Bloqueios de downloads por extensão
    acl drop_downloads urlpath_regex -i "/etc/squid3/downloads_bloqueados.acl"
    http_access deny drop_downloads

    #bloqueia todo acesso a internet a determinados ips
    #acl ip_negado src "/etc/squid3/ip_negado"
    #http_access deny ip_negado
    #http_access allow localhost
    #http_access deny all

    #Bloqueio de videos online
    #acl streaming rep_mime_type -i "/etc/squid3/blockmime"

    acl bloqueados url_regex -i "/etc/squid3/bloqueados"
    http_access deny bloqueados

    #acl palavrasproibidas dstdom_regex "etc/squid3/palavrasproibidas"
    #http_access deny palavrasproibidas


    acl media rep_mime_type video/flv video/x-flv
    acl mediapr2 urlpath_regex \.flv(\?.*)?$

    acl streaming rep_mime_type ^video/x-ms-asf
    acl websom urlpath_regex -i \.asf$ \.asx$ \.avi$ \.au$ \.mid$ \.midi$ \.mov$ \.mpeg$ \.mpg$ \.mp3$ \.mp2$ \.mp2v$ \.ogg$ \.pls$ \.ra$ \.ram$ \.rmi$ \.snd$ \.wav$ \.wma$ \.wmv$ \.wvx$

    http_reply_access deny streaming
    http_access deny websom

    acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

    http_access deny proibir_musica




    acl redelocal src 10.1.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    0 0
  • Quote

    • 15. Redelocal

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2012 - 13:51h

    Não vi nada de errado
    pode ser as regras:

    acl redelocal src 10.1.1.0/24
    http_access allow redelocal


    Comenta elas e tenta de novo



    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Como desabilitar o Plymouth

    Atualizar Mint para versão 22 BETA

    Criando super poderes para o mkdir

    Mudando Tema do Grub do Linux Mint

    Warped Tentacles para Doom Clássico

    Tópicos

    ArchInstall da erro! (7)

    Fedora com outro distro (13)

    Preciso instalar o firebird 2.5.9 no Centos 9 (1)

    a BIOS do meu notebook parou de reconhecer o Debian (1)

    Fedora so entra na tela de [RESOLVIDO] (10)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: