Bolão
Super Participante
Registrado
1.2K Mensagens
0 Curtidas
Possuo regra no proxy squid
acl blocked url_regex -i "/etc/squid/bloqueado.txt"
acl unblocked url_regex -i "/etc/sq...
Faça assim ... crie essa ACL so para o IP ...
acl IP_ESPECIAL src 192.168.0.55
depois ....
http_access deny all blocked !IP_ESPECIAL
! (Exclamacao) = exeto !!
Bom não testei, mais acho que é isso ... testa aí !!
[]'s
Raphael Vieira
Analista de Sistemas
fmbraga
Super Participante
Registrado
791 Mensagens
0 Curtidas
Oi Bolao,
Eu tenho um http_access deny blocked !unblocked, poderia ficar mais um !ip_administraodr por exemplo ?
babau
Super Participante
Registrado
758 Mensagens
2 Curtidas
Minha idéia
acl total src "/etc/squid/total.txt" - arquivo contendo os ips que terão acesso total.
acl proibidos url_regex -i "/etc/squid/proibidos.txt - arquivo contendo lista de sites proibidos
acl permitidos src "/etc/squid/permitidos.txt" - arqv. contendo os ips com acesso aos demais sites.
http_access allow total
http_access deny proibidos
http_access deny all !permitidos
Acho que não tem necessidade de criar uma acl para sites permitidos e outra para proibidos, pois se o site não estiver na lista proibidos, logicamente qualquer um vai poder acessá-lo, sem necessidade de criar uma regra para isso.
Essa é minha opinião. :wink: :wink:
"Ahhh num sei.... só sei que foi assim"
fmbraga
Super Participante
Registrado
791 Mensagens
0 Curtidas
Oi babau,
Essa lista de sites permitidos eh para, caso tenha um site com um nome nao permitido pela lista, esse site vai ser desbloqueado pela regra dos permitidos, pois deverá ser um site insatrutivo.
Bolão
Super Participante
Registrado
1.2K Mensagens
0 Curtidas
Oi Bolao,
Eu tenho um http_access deny blocked !unblocked, poderia ficar mais um !ip_administraodr por exemplo ?
Não ao mesmo tempo, mais dá pra usar de outro modo para isso basta aplicar a regra antes da sua (se não me engano, qq coisa aplica depois) ... ficaria assim:
http_access deny all blocked !IP_ESPECIAL
http_access deny blocked !unblocked # A que já existe !!
PS - Não tô testando isso hein ... tô dando uma ideia ... para ajudar melhor vc teria que por mais informações do que quer exatamente e o squid.conf por completo !!
[]'s
Raphael Vieira
Analista de Sistemas
fmbraga
Super Participante
Registrado
791 Mensagens
0 Curtidas
Correto assim ?
acl blocked url_regex -i " /etc/squid/block.txt"
acl unblocked url_regex -i "/etc/squid/unblock.txt"
acl ip_administrador src 192.168.0.100/24
acl rede_interna src 192.168.0.0/255.255.255.0
#TAG : http_access
http_access allow rede_interna
http_access allow localhost
http_access deny blocked !ip_administrador
http_access deny blocked !unblocked
babau
Super Participante
Registrado
758 Mensagens
2 Curtidas
Correto assim ?
acl blocked url_regex -i " /etc/squid/block.txt"
acl unblocked url_regex -i "/etc/squid/unblock.t...
Ok. Entendi ... :wink:
Acho que deste jeito não vai dar certo. Pelo que eu sei, as acls são lidas na ordem em que foram colocadas na tag http_access. Do jeito que está, primeiramente ele vai verificar se a requisição pertence à rede 192.168.0.0. Caso pertença ele pára por aí e não irá ler o restante das acls. Acredito eu que primeiro voçê deveria bloquear os sites indesejados e só depois liberar o acesso da sua rede.
http_access allow localhost
http_access deny blocked !ip_administrador
http_access deny blocked !unblocked
http_access allow rede_interna
Se eu estiver errado, por favor me corrijam... :lol: :lol:
"Ahhh num sei.... só sei que foi assim"
Bolão
Super Participante
Registrado
1.2K Mensagens
0 Curtidas
Ok. Entendi ... :wink:
Acho que deste jeito não vai dar certo. Pelo que eu sei, as acls são lidas na ordem em que...
eh isso mesmo, promeiro nega (deny) depois permita (allow) !! pra saber se funcionou, so vai testando ... infelizmente não posso fazer por aqui !! Faça um teste na prática !!
[]'s
Raphael Vieira
Analista de Sistemas
