Bloqueando por ip

1. Bloqueando por ip

Ivan Neuhaus
Expert ihaus

(usa Slackware)

Enviado em 15/06/2009 - 21:01h

Pessoal alguem pode me ajudar;
Tenho um squid simples ele esta bloqueando alguns sites por palavras as acls sao as seguintes:

#ACL BLOQUEIOS

acl blockedsites url_regex -i "/usr/local/squid/etc/bloqueados/block.txt"

acl unblockedsites url_regex -i "/usr/local/squid/etc/bloqueados/unblock.txt"

#Default:
http_access deny blockedsites
http_access allow all

Dai em minhas estações coloco os ips (uso squid transparente) e funciona normal bloqueando sites e palvras nos sites de busca.

Porem minha duvida é o seguinte ex: tenho 10 estações e apenas uma quero que tenha livre acessso a tudo usando o squid porem liberado tudo palavras messenger e tudo mais.
Alguem teria uma dica se crio outra acl.
Por enquanto meu muito obrigado





  


2. Re: Bloqueando por ip

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 15/06/2009 - 21:47h

acl pc1 src ip_maquina

http_access allow pc1 !blockedsites

vc pode liberar por iptables se quiser que esta maquina nào tenha log no squid...




3. Re: Bloqueando por ip

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 16/06/2009 - 09:02h

cria uma acl

acl IPliberados src "/usr/local/squid/etc/liberados/ipliberados.txt"

obs: não esqueça de criar a pasta liberados dentro do /usr/local/squid/etc/ e o arquivo iplberados.txt dentro da pasta liberados
ai dentro do arquivo ipliberados.txt vc vai colocar os ips das estações que pretende ser liberadas. Lembrando que cada linha deve ficar apenas 1 ip ok.

depois vc coloca o regra http_access

http_access allow IPliberados

OBS: coloca antes das http_access de bloqueio de sites e palabras ou seja antes de qualquer bloqueio ok

ai e so restart o serviço squid

qualquer duvida post ai ok


4. e outros ips

Ivan Neuhaus
Expert ihaus

(usa Slackware)

Enviado em 16/06/2009 - 09:06h

Obrigado pela dica
Seguinte tenho os seguintes ips em 5 pcs, 192.168.1.2 - 192.168.1.3 - 192.168.1.4 - 192.168.1.5, e 192.168.1.6.
Minha duvida e a seguinte com as acls abaixo:

#ACL BLOQUEIOS

acl blockedsites url_regex -i "/usr/local/squid/etc/bloqueados/block.txt"

acl unblockedsites url_regex -i "/usr/local/squid/etc/bloqueados/unblock.txt"

#Default:
http_access deny blockedsites
http_access allow all

se o usuario mudar o ip de qualquer pc para 192.168.1.123 (por exemplo) tambem funiona a net mas o squid continua bloqueando alguem poderia me dar uma luz de como posso limitar o uso para somente estes ips acima listados.
Grato



5. Re: Bloqueando por ip

Daniel Fernandes
volcom

(usa Debian)

Enviado em 16/06/2009 - 09:11h

Com uma linha a menos:

acl pc1 src IP

Na linha http_access deny blockedsites fica:

http_access deny blockedsites !pc1

Ao invés de criar outra regra de allow, mas também deve funcionar.


6. Re: Bloqueando por ip

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 16/06/2009 - 09:12h

Qual sistema operacional vc utiliza?


7. Re: Bloqueando por ip

Daniel Fernandes
volcom

(usa Debian)

Enviado em 16/06/2009 - 09:13h

Cria ACLs somente para os IPs que deseja leberar.

acl pc1 src ip1
acl pc2 src ip2
acl pc3 src ip3
acl pc4 src ip4

http_access deny blockedsites !pc1 !pc2 !pc3 !pc4

E por aí vai...


8. Sistema operacional

Ivan Neuhaus
Expert ihaus

(usa Slackware)

Enviado em 16/06/2009 - 09:20h

Uso o slackware 11
grato pelas dicas vou testar e postar hj a noite
Obrigado







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts