Squid - bloqueio total menos 1 site

[mgottfried]

Ola Pessoal
preciso mudar minhas regras do meu server squid
para a seguinte configuração

tenho 15 maquinas na minha rede, destas eu preciso liberar apenas 1 site e bloquear o resto
e em 2 pc  liberdade total.
tenho controle por MAC no meu DHCP
sem autenticação no squid, quem controla os usuarios é um servidor windows.
Rede sem dominio.

acl blockedsites url_regex -i "/etc/squid/sites_block.txt"
acl ips_liberados src "/etc/squid/ips_liberados.txt"
http_access deny blockedsites !ips_liberados

esta é a regra que tenho no momento .

[zekkerj]

Mostre o resto de suas regras.

[mgottfried]

#Porta utilizada pelo squid
http_port 3128 transparent
icp_port 0

#Nome do seu servidor (sem espaços)
visible_hostname squid.server.linux.UBUNTU

#Memória utilizada para objetos em trânsito – Não mexer
cache_mem 64 MB

#Não altetar as linhas abaixo
maximum_object_size_in_memory 8 MB
maximum_object_size 8 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#Local onde sera armazenado o cache do squid
#O valor 1000 indica a quantidade em Mb que o cachê do squid #irá utilizar. Como podem ver, criamos 6 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD.
cache_dir ufs /var/spool/squid/cache1 30 16 256
cache_dir ufs /var/spool/squid/cache2 30 16 256
cache_dir ufs /var/spool/squid/cache3 30 16 256
cache_dir ufs /var/spool/squid/cache4 30 16 256
cache_dir ufs /var/spool/squid/cache5 30 16 256
cache_dir ufs /var/spool/squid/cache6 30 16 256

#Local onde sera guardado os logs do squid
cache_access_log /var/log/squid/access.log

#Converte as mensagens geradas pelo squid par o Português
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.1.0/24

#Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
acl blockedsites url_regex -i "/etc/squid/sites_block.txt"
acl ips_liberados src "/etc/squid/ips_liberados.txt"
http_access deny blockedsites !ips_liberados

#Bloquer MSN
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger

# Bloquear MSN
acl HOST_MSN src 192.168.1.0/24

#Aqui você irá definir o IP da sua rede interna
http_access allow redelocal
http_access allow localhost

# Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
http_access deny all

[xtg]

Boa tarde,

amigo, você poderia está bloqueando tudo e liberando apenas o que será necessário com exceção dos 'ips liberados'. Se não estou enferrujado, seria isso.

acl redelocal src 192.168.1.0/24

acl ips_liberados src "/etc/squid/ips_liberados.txt"
http_access allow ips_liberados

acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"
http_access allow sites_liberados


http_access deny redelocal !sites_liberados