permitir acesso a site restrito squid

warzone
(usa CentOS)

Enviado em 31/10/2013 - 15:06h

olá,sou novo aqui e no linux totalmente iniciante,estou fazendo um server proxy squid.Eu fiz uma black list contendo os endereços de site negado,as white list para os sites que podem ser acessados, e também uma full access contendo os ips que teriam tudo aberto,até ai tu ok.Mas agora eu preciso desbloquear alguns sites para alguns usuarios que esta na black list,mas sem dar o controle total.
Eu estou tentando a seguinte regra
acl ips_restritos src "/etc/squid/ips_restritos"
acl site_permitidos url_regex ""/etc/squid/sites_liberados"
http_access deny ips_liberados !sites_permitidos

mas parece que a black list esta sobrepondo esta regra.Vou deixar como esta as regras do meu squid.conf

acl ips_restritos src "/etc/squid/ips_restritos"
acl site_liberados url_regex "/etc/squid/sites_liberados" # seria os sites que eu gostaria de redirecionar para o ip
acl sites_bloqueados url_regex "/etc/squid/filtros/black_list"
acl sites_permitidos url_regex "/etc/squid/filtros/white_list"
acl src_full_access src "/etc/squid/filtros/src_full_access"

http_access allow localhost
http_access allow src_full_access
http_access allow sites_permitidos
http_access deny ips_restritos !sites_liberados
http_access deny sites_bloqueados

Bom pessoal é isso,por favor me ajudem.

Buckminster
(usa Debian)

Enviado em 31/10/2013 - 16:12h

Aqui é erro de digitação?

http_access allow sitespermitidos

http_access deny sitesbloqueados



Não deveria ser assim?

http_access allow sites_permitidos

http_access deny sites_bloqueados

warzone
(usa CentOS)

Enviado em 31/10/2013 - 16:53h

sim vou editar.obg

andrecanhadas
(usa Debian)

Enviado em 01/11/2013 - 09:39h

Tente assim:

http_access allow localhost

http_access allow src_full_access

http_access allow sites_permitidos

http_access deny ips_restritos !sites_liberados !sites_permitidos

http_access deny sites_liberados !ips_restritos !src_full_access

http_access deny sites_bloqueados

 

warzone
(usa CentOS)

Enviado em 01/11/2013 - 16:01h

tentei do jeito que voce mandou mas ainda não esta funcionando andrecanhadas,eu andei pesquisando e vi que também pode-se por as regras dessa maneira
acl rede src 192.168.0.8/255.255.255.0
acl site_liberado_dstdomain www.terra.com.br
http_access allow site_liberado rede

e esta funcionando o squid não esta bloqueando a url so que quando eu abro, o site não carrega por completo vejam a imagem
http://imageshack.us/photo/my-images/31/z7vb.png/

voces podem me ajudar a como fazer o site carregar por completo?

andrecanhadas
(usa Debian)

Enviado em 01/11/2013 - 18:12h

Sim provavelmente o site deve carregar arquivos .css e .js de algum outro local.

Use o comando #:

tail-f /var/log/squid/access.log |grep DENIED

#ou squid3   

tail -f /var/log/squid3/access.log |grep DENIED

 

Ele vai filtrar os acesso em tempo real mostrando apenas o que esta sendo bloqueado, com isso basta adicionar na regra

Buckminster
(usa Debian)

Enviado em 02/11/2013 - 01:28h

acl site_liberado_dstdomain www.terra.com.br
http_access allow site_liberado rede

Veja aí em cima está errado de novo.

O certo é:

acl site_liberado dstdomain www.terra.com.br << aqui tinha um _ a mais.
http_access allow site_liberado rede

warzone
(usa CentOS)

Enviado em 04/11/2013 - 18:16h

bom pessoal desculpa a demora mas enfim, sim nào vi o erro,andre fiz o que voce falou e o www.terra.com.br(exemplo) carrega links diferentes do que eu coloquei para permitir acesso,não tem nenhuma regra para carregar o complemento completo?

andrecanhadas
(usa Debian)

Enviado em 04/11/2013 - 18:43h

Infelizmente não terá que liberar cada link externo que a pagina carrega e esses podem mudar de tempo em tempo.