Liberar Site Especifico para IP Especifico

Iniciado por olaves, 15 de Agosto de 2019, 16:55

tópico anterior - próximo tópico

olaves

Pessoal, boa tarde...  estou com uma questão aqui...  coloquei restricao em diversos sites no squid, ate ai tudo bem... está 100%.

Porem, preciso liberar o youtube para duas maquinas em especifico...  192.168.1.18 e 192.168.1.22

Tentei criar um arquivo com os ips, e um de whitelist com o   .youtube.  dentro, porem nao está funcionando, alguem poderia me ajudar ? Segue meu squid.conf


#Porta default do proxy
http_port 3128

#O nome do servidor
visible_hostname squid.server

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 2048
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 2048 #vocalcom
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex -i "/etc/squid/regras/bloqueados"
http_access deny bloqueados all
error_directory /usr/share/squid/errors/Portuguese

## BLOQUEIO POR IP ##
acl ipsliberados src "/etc/squid/regras/ips_liberados"
acl whitelist url_regex -i "/etc/squid/regras/ip_whitelist"
http_access allow ipsliberados whitelist

acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all

Desde já, agradeço.....

agente100gelo

Tópico duplicado. Por favor evite isso.

Leia as regras do fórum.
Advogado e analista de sistema cearense.
Twitter: @glaydson