Denuncie   Favoritos   Indicar  

Acesso total

1. Acesso total

Thiago Villani
villani
(usa Debian)

Enviado em 03/03/2008 - 17:05h

ae galera blz,

estou com o seguinte problema, gostaria de ver se alguem pode me da uma dica. Ja procurei na net mas nao consegui resolver:

Tenho um firewall com squid tudo funcionando, no squid ponhei uma faixa de ip com acesso total, mas por exemplo se nessa maquina acessa o google e vai pesquisar, algumas coisa abre, mas outraz o proxy bloqueia, tem como liberar para acesso total para nao fica pedindo proxy, ai cada endereço eu tenho que liberar no proxy, tem como liberar tudo no proxy?? ou no firewall qual seria a regra para liberar tudo para um determinado ip??

falow pessoal se alguem saber agradeço.

0 0
  • Quote

    •   


    2. Re: Acesso total

    Marcos Miras
    marcosmiras
    (usa CentOS)

    Enviado em 03/03/2008 - 17:21h

    Por exemplo:
    acl liberado src "/etc/squid/liberado"
    http_access deny bad_sites !liberado

    Onde o arquivo em /etc/squid/liberado contem os ips que podem acessar tudo, e onde bad_sites são os sites bloqueados no squid. Caso você tenha mais políticas com o http_access, não esqueça de colocar "!liberado"

    Abraço!

    0 0
  • Quote

    • 3. Re: Acesso total

    Luciano Gomes
    lucianopqd
    (usa Ubuntu)

    Enviado em 03/03/2008 - 17:22h

    Cara, a ordem que vc usa pra escrever as ACL é excêncial, primeiro vc libera depois vc bloqueia.. vc está seguindo essa lógica?

    0 0
  • Quote

    • 4. Re: Acesso total

    Thiago Villani
    villani
    (usa Debian)

    Enviado em 04/03/2008 - 09:14h

    opa galera,

    cara funciono perfeito, soh uma duvida, qual a funçao do !liberados, tipo eu coloco na http_acces deny, nao teria que bloquear????

    0 0
  • Quote

    • 5. Re: Acesso total

    Marcos Miras
    marcosmiras
    (usa CentOS)

    Enviado em 04/03/2008 - 09:21h

    Sim, ele bloqueia... É a mesma função que as SSL_PORTS, veja:

    http_access bloqueados deny !liberados

    Onde:
    http_access = parâmetro
    bloqueados = acl onde estão os sites bloqueados
    deny = regra para http_access
    ! = indica exceto
    liberados = acl onde estão os ips que vc deseja liberar total

    Significa que, ele pode bloquear os sites para todos, exceto para aqueles que estão dentro da acl liberados.

    0 0
  • Quote

    • 6. Re: Acesso total

    Thiago Villani
    villani
    (usa Debian)

    Enviado em 04/03/2008 - 09:33h

    blz, entendi, falow

    obrigado.

    0 0
  • Quote

    • 7. Re: Acesso total

    Thiago Villani
    villani
    (usa Debian)

    Enviado em 04/03/2008 - 09:38h

    opa, aproveitando o embalo, tipo eu liberei tudo, ai se eu quiser bloquear somente o orkut para wssa maquina ip, seria o certo bloquear direto no firewall, certo neh??

    falow

    0 0
  • Quote

    • 8. Re: Acesso total

    Marcos Miras
    marcosmiras
    (usa CentOS)

    Enviado em 04/03/2008 - 09:45h

    Cria uma nova acl e bloqueia!
    acl orkut url_regex orkut.com
    http_access orkut deny

    []'s

    0 0
  • Quote

    • 9. Re: Acesso total

    Thiago Villani
    villani
    (usa Debian)

    Enviado em 04/03/2008 - 10:06h

    blz falow obrigado

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Figura não parcece (10)

    Como eu faço para ativar o sistema de gestos do mousepad? (4)

    NGNIX - Aplicar SNAT para evitar roteamento assimetrico (13)

    Definir tempo limite para acesso ssh (2)

    Agora temos uma assistente virtual no fórum!!! (246)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: