Liberar site squid
132 views
Skip to first unread message
Marcelo nunes dos santos
Jan 20, 2011, 6:56:34 AM1/20/11
to tchelinux
Bom dia,
Aqui na empresa, temos o squid configurado, para bloquear uma lista de sites (pornografia, download, share, redes sociais...), temos também uma regra que libera alguns desses sites no horário do meio dia.
Agora estou na seguinte situação, temos que liberar alguns desses sites que estão na regra de bloqueio para apenas uma maquina da rede.
Alguém sabe me dizer, se tem como eu criar uma acl de sites permitidos apenas para uma maquina?
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Aqui na empresa, temos o squid configurado, para bloquear uma lista de sites (pornografia, download, share, redes sociais...), temos também uma regra que libera alguns desses sites no horário do meio dia.
Agora estou na seguinte situação, temos que liberar alguns desses sites que estão na regra de bloqueio para apenas uma maquina da rede.
Alguém sabe me dizer, se tem como eu criar uma acl de sites permitidos apenas para uma maquina?
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Mauricio Fogaça
Jan 20, 2011, 7:03:53 AM1/20/11
to tche...@googlegroups.com
Bom dia, tu não faz controle por usuários? Aqui no hospital, os users da T.I tem acesso completo assim como o diretor, e eu só acompanho o que foi acessado pelo sarg.
Paulo Mauricio
Assessoria em Tecnologia da informação e Suporte Técnico
Linux User #491996 / Debian User
Paulo Mauricio
Assessoria em Tecnologia da informação e Suporte Técnico
Linux User #491996 / Debian User
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://tchelinux.org/regras>.
Mauricio Fogaça
Jan 20, 2011, 7:04:56 AM1/20/11
to tche...@googlegroups.com
Exemplo:
#AUTENTICACAO DOS USUARIOS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
acl usuario_bloqueado proxy_auth "/etc/squid/usr_bloq"
http_access deny usuario_bloqueado
acl liberado proxy_auth "/etc/squid/liberado" #USUÁRIOS DO T.I.
acl negados url_regex -i "/etc/squid/negados" #SITES NEGADOS
http_access allow negados liberado
http_access deny negados
acl palavras dstdom_regex "/etc/squid/palavras" #PALAVRAS NEGADAS
http_access allow palavras liberado
http_access deny palavras
Paulo Mauricio
Assessoria em Tecnologia da informação e Suporte Técnico
Linux User #491996 / Debian User
#AUTENTICACAO DOS USUARIOS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
acl usuario_bloqueado proxy_auth "/etc/squid/usr_bloq"
http_access deny usuario_bloqueado
acl liberado proxy_auth "/etc/squid/liberado" #USUÁRIOS DO T.I.
acl negados url_regex -i "/etc/squid/negados" #SITES NEGADOS
http_access allow negados liberado
http_access deny negados
acl palavras dstdom_regex "/etc/squid/palavras" #PALAVRAS NEGADAS
http_access allow palavras liberado
http_access deny palavras
Paulo Mauricio
Assessoria em Tecnologia da informação e Suporte Técnico
Linux User #491996 / Debian User
Israel Ziegler
Jan 20, 2011, 7:19:23 AM1/20/11
to tche...@googlegroups.com
Marcelo,
Na política de acesso, tu pode cirar um grupo para apenas esse endeço ip (se for fixo na maquina) com uma acl (os sites que tu queres liberar pra ela) e colocar no topo da política com ALLOW, ae só ela fica na exceção e a tua rede segue como estava antes.
bem simples.--
Israel Ziegler
--------------------
Acadêmico em Sistemas de Informação.
Linux User #472496
Na política de acesso, tu pode cirar um grupo para apenas esse endeço ip (se for fixo na maquina) com uma acl (os sites que tu queres liberar pra ela) e colocar no topo da política com ALLOW, ae só ela fica na exceção e a tua rede segue como estava antes.
bem simples.
Israel Ziegler
--------------------
Acadêmico em Sistemas de Informação.
Linux User #472496
Marcelo nunes dos santos
Jan 20, 2011, 7:29:05 AM1/20/11
to tchelinux
Ola,
Obrigado por responderem.
Quanto ao que o Mauricio falou, não hoje a gente não utiliza o controle por usuário, apenas por maquinas. Temos os ip fixos.
Já a respeito de criar uma politica de grupo, como que ficaria essa acl? eu teria que duplicar a minha lista de sites bloqueados removendo as exceções?
Israel você teria um exemplo para me conseguir?
Obrigado.
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Obrigado por responderem.
Quanto ao que o Mauricio falou, não hoje a gente não utiliza o controle por usuário, apenas por maquinas. Temos os ip fixos.
Já a respeito de criar uma politica de grupo, como que ficaria essa acl? eu teria que duplicar a minha lista de sites bloqueados removendo as exceções?
Israel você teria um exemplo para me conseguir?
Obrigado.
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Israel Ziegler
Jan 20, 2011, 1:32:49 PM1/20/11
to tche...@googlegroups.com
Assim Marcelo
cria os arquivos que tu vai usar na politica;
acl maquina_liberada.txt src "/etc/squid/regras/maquina_liberada.txt"
acl sites_pra_ele_acessar.txt url_regex "/etc/squid/regras/sites_pra_ele_acessar.txt"
Ae usa essa regra no topo delas, para elas nao sofrerem bloqueio das outras abaixo
http_access allow maquina_liberada.txt sites_pra_ele_acessar.txt
ae fica bem como tu quer, ou como eu entendi que tu quer.
hehe
cria os arquivos que tu vai usar na politica;
acl maquina_liberada.txt src "/etc/squid/regras/maquina_liberada.txt"
acl sites_pra_ele_acessar.txt url_regex "/etc/squid/regras/sites_pra_ele_acessar.txt"
Ae usa essa regra no topo delas, para elas nao sofrerem bloqueio das outras abaixo
http_access allow maquina_liberada.txt sites_pra_ele_acessar.txt
ae fica bem como tu quer, ou como eu entendi que tu quer.
hehe
Marcelo nunes dos santos
Jan 20, 2011, 2:11:43 PM1/20/11
to tchelinux
Funcionou, eu tinha tentado algo parecido mas não tinha funcionado.
Agora fiz da forma que você falou e funcionou.
Obrigado a todos.
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Agora fiz da forma que você falou e funcionou.
Obrigado a todos.
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Marcelo nunes dos santos
Jan 20, 2011, 2:12:09 PM1/20/11
to tchelinux
Obrigado,
Funcionou, eu tinha tentado algo parecido mas nao tinha funcionado.
Agora fiz da forma que você falou e funcionou.
Obrigado a todos.
Funcionou, eu tinha tentado algo parecido mas nao tinha funcionado.
Agora fiz da forma que você falou e funcionou.
Obrigado a todos.
Marcelo Nunes Dos santos
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
--------------------------------------------------------------------------
TI Savarsul - nu...@savarsul.com.br
Blog: makelinux.com.br
Email/MSN: marce...@gmail.com
jabber: marce...@jabber-br.org
twitter: www.twitter.com/marcelonunes
Em 20 de janeiro de 2011 16:32, Israel Ziegler <ziegler...@gmail.com> escreveu:
Israel Ziegler
Jan 20, 2011, 7:38:50 PM1/20/11
to tche...@googlegroups.com
You're welcome =)
Reply all
Reply to author
Forward
0 new messages