Autor Tópico: Bloqueio por grupo - Proxy  (Lida 1545 vezes)

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Bloqueio por grupo - Proxy
« Online: 19 de Julho de 2011, 08:21 »
Bom dia.
Tenho um proxy rodando fino. Tenho minhas politicas que funcionam mais ou menos bem. Gostaria de tirar uma duvida com voces. É o seguinte... Abaixo esta meu squid.conf::
################################SQUID-CONF#####################################
acl admin src "/etc/squid/ip-acesso-total"
acl bloqueado src "/etc/squid/bloqueado"
acl parcial src "/etc/squid/ip-acesso-parcial"
acl normal src "/etc/squid/ip-acesso-normal"
acl sites dstdom_regex -i "/etc/squid/site"
acl downloads urlpath_regex -i "/etc/squid/download"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow admin
http_access deny bloqueado
http_access deny sites
http_acess deny parcial
http_access deny downloads
http_access allow localhost
http_access allow redelocal
http_access deny all

#############################FIM##################################
Virão que tenho uma lista de parcial, total e bloqueado, so que eu queria acabar com o bloqueado, ou seja, tudo que não estiver dentro do parcial ou total seja totalmente bloqueado e queria tambem fazer que tudo que esta dentro do parcial entra-se na regras de sites e downloads bloqueados.

Obrigado;.

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Bloqueio por grupo - Proxy
« Resposta #1 Online: 19 de Julho de 2011, 08:54 »
So pra fortalecer, eu quero deixar o squid com a seguinte regra:
Não ta na lista de ip-total, nao ta na lista ip-parcial, bloqueia tudo.

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Bloqueio por grupo - Proxy
« Resposta #2 Online: 19 de Julho de 2011, 09:28 »
Descobrir.
Bom, vou deixar aqui pra quem quizer desfrutar depois....
#############################SQUID.CONF####################################
acl admin src "/etc/squid/ip-acesso-total"
acl parcial src "/etc/squid/ip-acesso-parcial"
acl sites dstdom_regex -i "/etc/squid/site"
acl downloads urlpath_regex -i "/etc/squid/download"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow admin
http_access deny parcial !sites !downloads
http_access deny sites
http_access deny downloads
http_access allow localhost
http_access deny redelocal
http_access deny all