liberar tudo apenas para o ADMIN

1. liberar tudo apenas para o ADMIN

jgpe
(usa Debian)

Enviado em 16/04/2009 - 08:40h

Estou usando o Squid juntamente com o SquidGuard, preciso que os sites sejam bloqueados pelo squidGuard, porém apenas o ADMIN (usando o MacAdrress) nao deve ser barrado, segue abaixo meu squid.conf para vcs me ajudarem. fiz a ACL permitindo tudo para o ADMIN, mesmo assim ele passa pelo squidguard e bloqueia.

http_port 3128 transparent
visible_hostname squid

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/255.255.255.0
http_access deny !redelocal

#Define Computadores com privilegio total pelo MAC ADDRESS
acl admin arp "/etc/squid/list/admin.txt"

#Bloquear MSN
acl blockmsn1 req_mime_type -i^application/x-msn-messenger$
acl blockmsn2 url_regex -i gateway.messenger.hotmail.com
acl blockmsn3 url_regex -i gateway.dll?$

http_access deny blockmsn1
http_access deny blockmsn2
http_access deny blockmsn3

#alguns sites a serem bloqueados
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados !admin

#Algumas palavras a serem bloqueadas
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas !admin

#******Define os Computadores que NAO possui INTERNET 24 horas
acl seminternet arp "/etc/squid/list/seminternet"

#acl extban url_regex -i "/etc/squid/extban"
#http_access deny extban

#****nega os computadores sem acesso a internet
http_access deny seminternet !admin

http_access allow admin

#coloquei o allow admin antes do "redirect_program /usr/bin/squidGuard" para que o ADMIN nao entrasse no squidGuard, porém nao esta funcionando....

redirect_program /usr/bin/squidGuard

http_access allow localhost
http_access allow redelocal

http_access deny all

0 0

Quote

2. Re: liberar tudo apenas para o ADMIN

grodriguesq
(usa Slackware)

Enviado em 16/04/2009 - 12:49h

Uma dica tenta liberar um único ip da sua rede dentro do squid.
Eu nunca usei o SquidGuard, mas vamos tentar ajudar

Digamos que a sua rede seja do tipo Classe C 192.168.0.X

http_acces allow all 192.168.0.15

Se a máquina que você colocar com o ip .15 conseguir ter acesso total, então seu problema está vinculado a acl ADMIN que vc criou.
Se essa máquina não conseguir ter acesso eu sugiro que vc comente todas as linhas de DENY e deixe apenas essa linha de allow para esse ip, se ainda assim esse ip não conseguir acessar a rede sugiro que vc analise detalhadamente o log do Squid.

Continuand com problemas posta aqui o seu squid.log para a gente olhar.

0 0

Quote