Acls dos squid [RESOLVIDO]

1. Acls dos squid [RESOLVIDO]

Walber Santos
walber

(usa CentOS)

Enviado em 10/05/2009 - 11:54h

Ola galera estou levando um coro das acls dos squid, seguinte:
tenho essas acls

acl autenticacao proxy_auth REQUIRED
acl sites_bloqueado url_regex -i "/etc/squid/sites_bloqueado"
acl usuarios_full url_regex -i "/etc/squid/usuarios_full"
acl usuarios_bloqueado url_regex -i "/etc/squid/usuarios_bloqueado"


http_access allow autenticacao
http_access deny sites_bloqueado !usuario_full


Daí todos os sites que coloco no sites_bloqueado dizendo que será bloqueado com execeção dos usuario_full
mais dai todos tem acesso, os que estão no usuario_full e os demais alguem pode me ajuda?



Essas as unicas acls q tenho.


  


2. Re: Acls dos squid [RESOLVIDO]

kleber galucio
klebrr

(usa Linux Mint)

Enviado em 10/05/2009 - 14:19h

Posta o conf completo ai ou manda via rapidshare zipado.

Só com as regras acima não dá pra autenticar.

o segredo das acls é a sequencia http_access que restringe ou permite o acesso.


3. Re: Acls dos squid [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 10/05/2009 - 18:46h

faltou o:
http_access deny all

suponde que all seria a acl da rede inteira.


4. cade o squid.conf?

kleber galucio
klebrr

(usa Linux Mint)

Enviado em 10/05/2009 - 20:32h

????


5. Re: Acls dos squid [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 10/05/2009 - 20:57h

Seguinte Walber,

As acls do squid são hierarquicas.. do jeito que está a sua vai permitir mesmo..

acl autenticacao proxy_auth REQUIRED
acl sites_bloqueado url_regex -i "/etc/squid/sites_bloqueado"
acl usuarios_full url_regex -i "/etc/squid/usuarios_full"
acl usuarios_bloqueado url_regex -i "/etc/squid/usuarios_bloqueado"


http_access allow autenticacao
http_access deny sites_bloqueado !usuario_full

Aqui nessa ultima parte voce permite todos os usuarios autenticados antes de negar os sites... então qualquer usuario que autentique com sucesso vai ter os sites liberados..

Inverta apenas as duas ultimas linhas e teste novamente....

http_access deny sites_bloqueado !usuario_full
http_access allow autenticacao

Deixe assim e poste o resultado.

Abraços,

Matheus


6. Re: Acls dos squid [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa CentOS)

Enviado em 11/05/2009 - 08:27h

Bom dia,

Só uma dica. url_regex é somente para URL de sites. Para ip você deve utilizar o src. Se for a lista de usuários, ai você usa proxy_auth.

Abraços


7. Segue o conf

Walber Santos
walber

(usa CentOS)

Enviado em 11/05/2009 - 10:00h

#Minhas acls
93 #acl eumesmo src 192.168.1.202
94 acl minharede src 192.168.1.0/24
96 acl sbloqueados url_regex -i "/etc/squid/regras/sbloqueados"
97 acl sliberados url_regex -i "/etc/squid/regras/sliberados"
98 acl uliberados proxy_auth -i "/etc/squid/regras/uliberados"
99 acl ubloqueados proxy_auth -i "/etc/squid/regras/ubloqueados"
100
101
102 http_access allow sliberados
103 http_access deny sbloqueados !uliberados
104 http_access allow autenticacao
105 http_access allow minharede
106
107 #http_access deny sbloqueados
108 #http_access allow eumesmo
109 #Permite mananger e localhost se for so uma ele nega nesse caso
110 http_access allow manager localhost
111 http_access deny manager
112 http_access allow purge localhost
113 http_access deny purge
114 http_access deny !Safe_ports
115 http_access deny CONNECT !SSL_ports
116 http_access allow localhost
117 http_access deny all
118 http_reply_access allow all
119 icp_access allow all
120 coredump_dir /var/spool/squid


Desta forma até funciona porém quando tento acessar sites bloqueados com usuarios sem acesso, realmento ele não acessa porem não da a tela de acesso negado ele apenas pedi dinovo pra autenticar o usuario.

Ou seja estou quase lá, se alguem poder da um help ae e tb falar da disposição das ACLs.


Obrigados a todos.



8. Deu certo Pessoal

Walber Santos
walber

(usa CentOS)

Enviado em 11/05/2009 - 18:28h

Galera obrigado a todos que colaboraram.
Segue o conf das acls

#Minhas acls
acl minharede src 192.168.1.0/24
acl sbloqueados url_regex -i "/etc/squid/regras/sbloqueados"
acl sliberados url_regex -i "/etc/squid/regras/sliberados"
acl uliberados proxy_auth -i "/etc/squid/regras/uliberados"
acl ubloqueados proxy_auth -i "/etc/squid/regras/ubloqueados"
acl entretenimento url_regex -i "/etc/squid/regras/entretenimento"
acl download url_regex -i "/etc/squid/regras/download
acl intervalo time MTWHF 15:00-16:00

http_access allow sliberados
http_access allow uliberados sbloqueados
http_access allow entretenimento intervalo
http_access deny download
http_access deny sbloqueados
http_access allow autenticacao
http_access allow minharede

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid