Ajuda com ACL no Squid.

arnoanderson · 08-06-2005, 12:44

Galera GdH tudo belezas?
Minha dúvida é a seguinte: quero criar uma ACL que permita determinados usuários a não passarem pelo bloqueio de palavras-chave. Em suma, que tenham acesso total.
Segue partes do meu squid.conf.
################################################## ######
#Autenticação Squid #
################################################## ######
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/usuarios/passwd
auth_param basic realm TI Koch Proxy Autentication
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
################################################## #####
#Regras de bloqueio por palavra-chave - Login e Senha #
################################################## #####
acl bloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl desbloqueados url_regex -i "/etc/squid/desbloqueados/desbloqueados.txt"
acl passwd proxy_auth /etc/squid/usuarios/passwd REQUIRED
http_access allow passwd
http_access deny bloqueados all !desbloqueados
http_access allow all
http_access deny all
#

Ah, sugestões para melhoras são bem vindas!

arnoanderson · 08-06-2005, 18:10

Alguém?

jqueiroz · 08-06-2005, 19:08

http://brlinux.linuxsecurity.com.br/artigos/dicas_squid_nt.htm?redirected=1

arnoanderson · 09-06-2005, 10:01

Cara, não entendi muito bem.
Mas respondendo essas minhas dúvidas acho que o negócio ficará esclarecido:
- O arquivo de autenticação de usuário e senha (EX: auth_param basic program /usr/libexec/ncsa_auth /etc/squid/usuarios/passwd ) é só esse, então como vou fazer para que um usuário contido dentro deste arquivo, possa ter acesso irrestrito? Se eu criar uma acl especificando o nome do usuário, o squid tratará isso para mim?
Ou tenho que criar um novo arquivo de autenticação?

fmbraga · 09-06-2005, 11:01

Citação:

Postado Originalmente por arnoanderson

Cara, não entendi muito bem.
Mas respondendo essas minhas dúvidas acho que o negócio ficará esclarecido:
- O arquiv...

Acho que o meu squid.conf pode te ajudar, segue trechos do arquivo :

Citação:

acl samba proxy_auth REQUIRED
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl ptotal proxy_auth administrador

http_access allow ptotal
http_access deny blockedsites !unblockedsites
http_access allow samba

Note que a ordem no arquivo squid.conf influencia tudo. Primeiro liberei a acl ptotal que contem o usuario adminisitrador, pronto, esse nao passa pelo bloqueio, depois vem todos os outros que estao cadastrados no samba, ja esses passarao pelo bloqueio. Eh isso !

arnoanderson · 10-06-2005, 10:10

Beleza fmbrga! Só preciso tirar mais uma dúvida quanto a isso:
acl ptotal proxy_auth administrador -> o usuário administrador nesse caso está naquele arquivo de usuários e senhas criadas com o comando htpasswd, junto com o demais usuários?
Ou é necessário criar outro arquivo?

arnoanderson · 10-06-2005, 17:03

Ôpa, alguém pode me responder essa dúvida?

fmbraga · 13-06-2005, 15:15

Citação:

Postado Originalmente por arnoanderson

Beleza fmbrga! Só preciso tirar mais uma dúvida quanto a isso:
acl ptotal proxy_auth administrador -> o usuário a...

provavelmente esta sim, pois o meu procura os usuarios num servidor de arquivos rodando samba.

08-06-2005, 12:44	#1 (permalink)
arnoanderson Membro Senior Registrado em: Jan 2003 Localização: Tijucas / SC Mensagens: 419 Reputação: 19	Ajuda com ACL no Squid. Galera GdH tudo belezas? Minha dúvida é a seguinte: quero criar uma ACL que permita determinados usuários a não passarem pelo bloqueio de palavras-chave. Em suma, que tenham acesso total. Segue partes do meu squid.conf. ################################################## ###### #Autenticação Squid # ################################################## ###### auth_param basic program /usr/libexec/ncsa_auth /etc/squid/usuarios/passwd auth_param basic realm TI Koch Proxy Autentication auth_param basic children 5 auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ################################################## ##### #Regras de bloqueio por palavra-chave - Login e Senha # ################################################## ##### acl bloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt" acl desbloqueados url_regex -i "/etc/squid/desbloqueados/desbloqueados.txt" acl passwd proxy_auth /etc/squid/usuarios/passwd REQUIRED http_access allow passwd http_access deny bloqueados all !desbloqueados http_access allow all http_access deny all # Ah, sugestões para melhoras são bem vindas! __________________ "O homem que alcançou o domínio de uma arte revela-o em cada um de seus atos." Máxima Samurai

08-06-2005, 18:10	#2 (permalink)
arnoanderson Membro Senior Registrado em: Jan 2003 Localização: Tijucas / SC Mensagens: 419 Reputação: 19	Alguém? __________________ "O homem que alcançou o domínio de uma arte revela-o em cada um de seus atos." Máxima Samurai

08-06-2005, 19:08	#3 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.781 Reputação: 1756	http://brlinux.linuxsecurity.com.br/artigos/dicas_squid_nt.htm?redirected=1 __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

09-06-2005, 10:01	#4 (permalink)
arnoanderson Membro Senior Registrado em: Jan 2003 Localização: Tijucas / SC Mensagens: 419 Reputação: 19	Cara, não entendi muito bem. Mas respondendo essas minhas dúvidas acho que o negócio ficará esclarecido: - O arquivo de autenticação de usuário e senha (EX: auth_param basic program /usr/libexec/ncsa_auth /etc/squid/usuarios/passwd ) é só esse, então como vou fazer para que um usuário contido dentro deste arquivo, possa ter acesso irrestrito? Se eu criar uma acl especificando o nome do usuário, o squid tratará isso para mim? Ou tenho que criar um novo arquivo de autenticação? __________________ "O homem que alcançou o domínio de uma arte revela-o em cada um de seus atos." Máxima Samurai

10-06-2005, 10:10	#6 (permalink)
arnoanderson Membro Senior Registrado em: Jan 2003 Localização: Tijucas / SC Mensagens: 419 Reputação: 19	Beleza fmbrga! Só preciso tirar mais uma dúvida quanto a isso: acl ptotal proxy_auth administrador -> o usuário administrador nesse caso está naquele arquivo de usuários e senhas criadas com o comando htpasswd, junto com o demais usuários? Ou é necessário criar outro arquivo? __________________ "O homem que alcançou o domínio de uma arte revela-o em cada um de seus atos." Máxima Samurai

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Ajuda com ACL no Squid.

1. squid transparente 2. Dúvida sobre autenticação no squid 3. Problema Squid - Não bloqueia nenhum site	4. Compartilhei internet por wireless com hostapd e usei squid, algo não deu certo . 5. Acess Point caseiro com squid , algumas dúvidas .
Mais resultados? Use nossa pesquisa.

10-06-2005, 17:03	#7 (permalink)
arnoanderson Membro Senior Registrado em: Jan 2003 Localização: Tijucas / SC Mensagens: 419 Reputação: 19	Ôpa, alguém pode me responder essa dúvida? __________________ "O homem que alcançou o domínio de uma arte revela-o em cada um de seus atos." Máxima Samurai

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail