Squid, como criar regra de conexão

[claudemircruz 0]

Olá pessoal!!!!tenho o Linux hed hat 9, e está configurado o squid com algumas regras de sites proíbido e autenticação de uso.E até agora tudo funciona bem, mas tenho a necessidade de ter que liberar o msn para alguns micros. Como posso criar estas regras de acesso.Abaixo anexo minhas regras:# ACCESS CONTROLS# -----------------------------------------------------------------------------#BLOQUEANDO SITES acl sitesproibidos url_regex "/etc/squid/sites_proibidos.txt" http_access deny sitesproibidos#AUTENTICAÇÃO DE USUARIOS acl usuarios_liberados proxy_auth REQUIREDacl redelocal src 192.168.0.0/255.255.255.0http_access allow redelocal usuarios_liberados#LIBERA USUARIOS DA REDE LOCAL acl redelocal_t src 192.168.0.0/255.255.255.0 http_access allow redelocal_tDesde já agradeço a atenção.......

[Prog 183]

O que tem no arquivo "sites_proibidos.txt" ???

 

Este é o arquivo completo da configuração do Squid? Por padrão, o MSN pode conectar-se atravez do proxy se o mesmo estiver configurado, a não ser que existam outros meios de bloqueio.

[claudemircruz 0]

no arquivo sites_proibidos.txt, contem linhas com sites que não devem ser acessado como por exemplo;orkutmsnbolsexyplayboye assim por diante....

[Prog 183]

Vou dar um exemplo de como você pode liberar o acesso a uma máquina, muito provavelmente o acesso esta sendo negado por conta do arquivo "site_proibidos.txt", porém, não queremos deixar de usa-lo, no entanto, ao liberar um IP para acessar o MSN, estaremos liberando que ele passe também por todos os demais sites proibidos, mas isto é por conta de como as regras estão estruturadas, nada impede de que as mesmas sejam reavaliadas.

 

# ACCESS CONTROLS

# -----------------------------------------------------------------------------

#BLOQUEANDO SITES

acl sitesproibidos url_regex "/etc/squid/sites_proibidos.txt"

 

#AUTENTICAÇÃO DE USUARIOS

acl usuarios_liberados proxy_auth REQUIRED

acl redelocal src 192.168.0.0/255.255.255.0

 

#LIBERA ACESSO - EXEMPLO

acl acesso_livre src 192.168.0.100/255.255.255.255

 

#LIBERA USUARIOS DA REDE LOCAL

acl redelocal_t src 192.168.0.0/255.255.255.0

 

#APLICANDO REGRAS

http_access allow acesso_livre

http_access deny sitesproibidos

http_access allow redelocal usuarios_liberados

http_access allow redelocal_t

Lembrando que o MSN deve estar configurado adequadamente para usar o Proxy.

[claudemircruz 0]

Oi Prog!Bom a regra que passou liberou tudo para a máquina.Ela nem tá pedindo a autenticação mais de acesso.Tentei inverter as coisas mais não deu certo, como faço para incluir autenticação pra ela, pois gero relatórios de acesso, e como liberar somente o sms, e o sites proibidos não.....

[Prog 183]

Tentou colocar a ordem desta forma? Não sei dizer ao certo, talvez funcione.

 

.....

 

#APLICANDO REGRAS

http_access allow redelocal usuarios_liberados

http_access allow acesso_livre

http_access deny sitesproibidos

http_access allow redelocal_t

[pythondeveloper 0]

Sabe uma coisa que fiz aqui na empresa...Configurei o squid para permitir somente os sites que queria, e configurei o iptables para roteamento, no Firefox e IEca removi a opçao de usar servidor proxy assim não da para a pessoa fugir do proxy para navegar, pq a opçao fica desabilitada sacou ? E o msn, conectividade e outros acessam pelo roteador. Pense nisso kra, é uma boa solução, principalmente se você for o administrador da rede.flw

[luiz humberto 0]

Sabe uma coisa que fiz aqui na empresa...Configurei o squid para permitir somente os sites que queria, e configurei o iptables para roteamento, no Firefox e IEca removi a opçao de usar servidor proxy assim não da para a pessoa fugir do proxy para navegar, pq a opçao fica desabilitada sacou ? E o msn, conectividade e outros acessam pelo roteador. Pense nisso kra, é uma boa solução, principalmente se você for o administrador da rede.

Ou seja, proxy transparente onde tem seus prós e contra.