ACL SQUID [RESOLVIDO]

vitorsantana
(usa Ubuntu)

Enviado em 25/05/2009 - 16:41h

Bom galera.

Administro uma rede com 50 Usuarios.

tenhu iptables+squid

esta funcionando da seguinte forma.

toda a internet é bloqueada com apenas uma lista de sites permitidos e uma lista de IPFULL( arquivos com total acesso a internet.

gostaria de mudar para a GRUPOS

da seguinte forma.

os ips do arquivo RECEPCAO so pode acessar os sites do arquivo SITESRECEPCAO
os ips do arquivo FINANCEIRO so pode acessar os sites do arquivo SITESFINANCEIRO
os ips do arquivo IPFULL tem total acesso a internet.

quem tiver alguma luz ae. me ajuda..

enquanto isso to tentando aki.

assim que conseguir posto aki.

abraço

Diede
(usa Debian)

Enviado em 25/05/2009 - 17:01h

Cara, só uma coisa:
Exceto por questões de automoção e afins, eu particularmente acho mais fácil jogar os IP's direto no squid.conf, deixando apenas os sites bloqueados/permitidos em arquivos separados.
Eu uso aqui na minha rede uma configuração bem parecida com a que você precisa (é claro, a única diferença é que eu jogo os IP's no squid.conf direto).


#os ips do arquivo RECEPCAO so pode acessar os sites do arquivo SITESRECEPCAO
acl recepcao src 192.168.0.2 192.168.0.3 192.168.0.4
acl recepcao_permitidos dstdom_regex -i "/etc/squid/recepcao_permitidos"
http_access allow recepcao recepcao_permitidos
http_access deny recepcao


#os ips do arquivo FINANCEIRO so pode acessar os sites do arquivo SITESFINANCEIRO
acl financeiro src 192.168.0.5 192.168.0.6 192.168.0.7
acl financeiro_permitidos dstdom_regex -i "/etc/squid/financeiro_permitidos"
http_access allow financeiro financeiro_permitidos
http_access deny financeiro

#os ips do arquivo IPFULL tem total acesso a internet.
acl ipfull src 192.168.0.9-192.168.0.222/32
http_access allow ipfull

#PS: Faça as devidas mudanças nos Ip's

vitorsantana
(usa Ubuntu)

Enviado em 25/05/2009 - 17:20h

#os ips do arquivo RECEPCAO so pode acessar os sites do arquivo SITESRECEPCAO
acl recepcao src "/etc/squid/recepcao"
acl recepcao_permitidos dstdom_regex -i "/etc/squid/recepcao_permitidos"
http_access allow recepcao recepcao_permitidos
http_access deny recepcao


#os ips do arquivo FINANCEIRO so pode acessar os sites do arquivo SITESFINANCEIRO
acl financeiro src "/etc/squid/financeiro"
acl financeiro_permitidos dstdom_regex -i "/etc/squid/financeiro_permitidos"
http_access allow financeiro financeiro_permitidos
http_access deny financeiro

#os ips do arquivo IPFULL tem total acesso a internet.
acl ipfull src "/etc/squid/ipfull"
http_access allow ipfull

Assim tb vai funcionar???

vitorsantana
(usa Ubuntu)

Enviado em 25/05/2009 - 23:52h

Vlw pela força.
fiz da forma que postei ai. eu prefiro os ips nos arquivos..

abração e viva o linux