Bloqueio por grupo - Proxy

Iniciado por marcionugas, 19 de Julho de 2011, 08:21

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

marcionugas

19 de Julho de 2011, 08:21
Bom dia.
Tenho um proxy rodando fino. Tenho minhas politicas que funcionam mais ou menos bem. Gostaria de tirar uma duvida com voces. É o seguinte... Abaixo esta meu squid.conf::
################################SQUID-CONF#####################################
acl admin src "/etc/squid/ip-acesso-total"
acl bloqueado src "/etc/squid/bloqueado"
acl parcial src "/etc/squid/ip-acesso-parcial"
acl normal src "/etc/squid/ip-acesso-normal"
acl sites dstdom_regex -i "/etc/squid/site"
acl downloads urlpath_regex -i "/etc/squid/download"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow admin
http_access deny bloqueado
http_access deny sites
http_acess deny parcial
http_access deny downloads
http_access allow localhost
http_access allow redelocal
http_access deny all

#############################FIM##################################
Virão que tenho uma lista de parcial, total e bloqueado, so que eu queria acabar com o bloqueado, ou seja, tudo que não estiver dentro do parcial ou total seja totalmente bloqueado e queria tambem fazer que tudo que esta dentro do parcial entra-se na regras de sites e downloads bloqueados.

Obrigado;.

marcionugas

#1
19 de Julho de 2011, 08:54
So pra fortalecer, eu quero deixar o squid com a seguinte regra:
Não ta na lista de ip-total, nao ta na lista ip-parcial, bloqueia tudo.

marcionugas

#2
19 de Julho de 2011, 09:28
Descobrir.
Bom, vou deixar aqui pra quem quizer desfrutar depois....
#############################SQUID.CONF####################################
acl admin src "/etc/squid/ip-acesso-total"
acl parcial src "/etc/squid/ip-acesso-parcial"
acl sites dstdom_regex -i "/etc/squid/site"
acl downloads urlpath_regex -i "/etc/squid/download"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow admin
http_access deny parcial !sites !downloads
http_access deny sites
http_access deny downloads
http_access allow localhost
http_access deny redelocal
http_access deny all
Imprimir
Ir para Topo Páginas1
Ações