Controlando acesso às páginas do Apache na rede interna

Este artigo mostra uma solução que encontrei para configurar o Squid de modo a impedir que algumas máquinas da rede interna tenham acesso às páginas do Apache instalado no mesmo servidor. Deve existir outra maneira mais "bonita" de fazer isso, mas pelo menos no meu caso já resolveu.

[ Hits: 70.679 ]

Por: Everton da Silva em 04/06/2005


Resumindo e concluindo



Então resumindo fica tudo assim:

acl palavra url_regex -i galadriel # nome do servidor
acl palavra url_regex -i 192.168.0.1 # ip do servidor

acl liberado src 192.168.0.10/32 # máquina que terão acesso
acl liberado src 192.168.0.1/32
acl liberado src 192.168.0.8/32

http_access allow palavra liberado # permite o acesso apenas à maquina especificada
http_access deny palavra # nega acesso para toda rede

É isso, como sempre digo, espero que isso seja útil para alguém. Parece uma coisa simples, mas que às vezes quebra a cabeça da gente.

Sugestões, críticas e acréscimos ao artigo serão muito bem-vindos. Como disse na descrição do artigo, com certeza deve existir outra forma mais "bonita" de fazer isso, mas pelo menos para o meu caso foi o suficiente. Quem conhecer outra forma de implementar, por favor, comente.

Não posso deixar de comentar aqui que aprendi mais essa manha com nosso amigo bestlinux. Estamos virando parceiros de descobertas, ehhehe...

Página anterior    

Páginas do artigo
   1. Mãos à obra!
   2. Resumindo e concluindo
Outros artigos deste autor

Resolvendo problemas com o Conexão Segura da CAIXA

Mostrar nome da música no aMSN

Instalando o DBDesigner no Linux

Leitura recomendada

OpenBSD Proxy - Squid, SquidGuard, SquidClamAV e AdZapper

Proxy com autenticação em servidores Samba ou Windows NT

Squid3 com bloqueio HTTPS [que realmente funciona] - Versão 3.5.22

Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)

Squid balanceado com LVS

  
Comentários
[1] Comentário enviado por fabio em 04/06/2005 - 13:49h

Fala Reima,

Parabéns pelo artigo!

Bom, minha forma não seria mais bonita, mas ficaria da seguinte forma:

acl palavra src 192.168.0.17
# o src se refere ao host, logo ele casa tanto com o IP quanto com o hostname

acl liberado src 192.168.0.10 192.168.0.1 192.168.0.8
# pode listar todos numa linha só, separando os hosts por espaço

No mais, é isso aí, parabéns!

[]'s,
Fábio

[2] Comentário enviado por claudivino em 21/11/2005 - 08:39h

Como bloquear sites https pelo squid???

EX:
https://www.plaxo.com

[3] Comentário enviado por lipecys em 19/09/2007 - 13:12h

E aí cara, muito bom, parabéns.

[4] Comentário enviado por valdir.lima em 16/10/2007 - 15:34h

Show! muito esse artigo!.
Eu gotaria, ou melhor eu preciso aprender como fazer o bloqueio dos sites HTTPS direto na máquina, apenas como administrador da mesma. Será que pode me ajudar?.

[5] Comentário enviado por zenildosilva em 21/08/2008 - 16:31h

Fala irmão

Parabéns pela iniciativa. Mas acho que você esta equivocado em relação a ordem de leitura das acl´s. O squid lê sim de cima pra baixo. Se ele ele fosse ler de baixo pra cima pararia na regra que bloqueia toda a rede e sua solução não funcionaria. Me corrijam se estiver errado. Mas é isso ai vamos difundir o conhecimento.

[6] Comentário enviado por zenildosilva em 21/08/2008 - 16:33h

Até porque devo precisar de algo parecido daqui a um mes ou dois e voce já me deu uma luz de como fazer.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts