Liberar Site Especifico para IP Especifico

Iniciado por olaves, 15 de Agosto de 2019, 16:55

tópico anterior - próximo tópico

olaves

Pessoal, boa tarde...  estou com uma questão aqui...  coloquei restricao em diversos sites no squid, ate ai tudo bem... está 100%.

Porem, preciso liberar o youtube para duas maquinas em especifico...  192.168.1.18 e 192.168.1.22

Tentei criar um arquivo com os ips, e um de whitelist com o   .youtube.  dentro, porem nao está funcionando, alguem poderia me ajudar ? Segue meu squid.conf


#Porta default do proxy
http_port 3128

#O nome do servidor
visible_hostname squid.server

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 2048
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 2048 #vocalcom
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex -i "/etc/squid/regras/bloqueados"
http_access deny bloqueados all
error_directory /usr/share/squid/errors/Portuguese

## BLOQUEIO POR IP ##
acl ipsliberados src "/etc/squid/regras/ips_liberados"
acl whitelist url_regex -i "/etc/squid/regras/ip_whitelist"
http_access allow ipsliberados whitelist

acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all

Desde já, agradeço.....

zekkerj

Muda a ordem das tuas regras, coloque a linha "http_access allow ipsliberados whitelist" antes da linha "http_access deny bloqueados all".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D