regras squid

jucabrasil · 18 de Agosto de 2011, 12:47

oi

Hoje tenho a seguinte regra:

# cesso_total = IPs que terão acesso total à internet. Não passarão por nenhuma restrição do squid.
# acesso_restrito = IPs que passarão pelo bloqueio dos sites.
# liberados = Lista de sites liberados

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberados url_regex -i "/etc/squid/liberados"

####Ativar acl####

http_access allow acesso_total
http_access allow liberados
http_access deny acesso_restrito
http_access deny all

Oque to precisando é um dos ips que tem acesso total seja bloqueado a pagina do orkut.. continuar liberado tudo para esse ip menos o orkut.
E as otras regras continuarem como estão..
Como faço?

zekkerj · 18 de Agosto de 2011, 13:20

crie um ACL "orkut" pra reconhecer o URL do orkut, depois modifique a regra liberando o acesso total pra ficar assim:

http_access allow acesso_total !orkut

Assim você pode decidir mais tarde se pode ou não liberar o orkut com base em outros testes.

jucabrasil · 18 de Agosto de 2011, 13:59

não tem um meio mais simples é so um ip..

zekkerj · 18 de Agosto de 2011, 15:05

Esse é o meio mais simples.

jucabrasil · 18 de Agosto de 2011, 15:25

eu acho que não intendi bem como fazer..

você pode me explicar melhor?

zekkerj · 18 de Agosto de 2011, 15:58

Dois passos:

1. Criar uma ACL pra identificar o URL do Orkut. Nesse passo eu não posso te ajudar, pois não uso orkut. Não conheço o URL.

2. Alterar a regra de acesso que hoje diz "http_access allow acesso_total", de forma que fique "http_access allow acesso_total !orkut".

jucabrasil · 18 de Agosto de 2011, 16:09

ok
isso quer dizer
acesse total menos o orkut

é isso?

zekkerj · 18 de Agosto de 2011, 19:03

Quer dizer "libere o acesso pra quem for do grupo "acesso total", a menos que esteja tentando acessar o orkut".

Se uma das condições falhar (ou seja, se não for do grupo acesso total, ou se estiver tentando acessar o orkut, ele não vai liberar o acesso; em seguida ele vê a próxima regra, e vê se as condições dela se aplicam.

Isso vai, regra por regra, até acontecer de uma das regras ter todas as condições satisfeitas, e assim o acesso ser liberado (allow) ou bloqueado (deny).

jucabrasil · 19 de Agosto de 2011, 07:47

eu não queria bloquer a pagina do orkut para todos do acesso total somente para um ip que tem la dentro.

sera que tem como eu fazer algo do tipo assim:

libera tudo para os ips - acesso total
bloquear as paginas - orkut
libera tudo para o -ip que quero bloquear o orkut

sites liberados - para o restante dos ips somente paginas liberadas o resto bloqueado.

zekkerj · 19 de Agosto de 2011, 09:26

nesse caso você precisa de uma nova acl identificando esse cara que "está de castigo". Essa acl seria do tipo "src", identificando o ip da máquina dele.

acl castigo src x.y.z.w

Se a idéia é impedir que essa máquina acesse o orkut, você deve adicionar uma regra de acesso como esta:

http_access deny orkut castigo

Essa regra tem que vir antes da outra que libera tráfego pro grupo de acesso total.

jucabrasil · 19 de Agosto de 2011, 10:12

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberados url_regex -i "/etc/squid/liberados"
acl castigo src 192.168.1.104
acl bloqueado url_regex -i "/etc/squid/bloqueado" - (orkut e facebook la dentro)

####Ativar acl####
http_access deny bloqueado castigo
http_access allow acesso_total
http_access allow liberados
http_access deny acesso_restrito
http_access deny all

isso sera???

zekkerj · 19 de Agosto de 2011, 11:39

Sim, acho que é por aí. Mas você é que vai comprovar isso na prática...