Denuncie   Favoritos   Indicar  

Acls dos squid [RESOLVIDO]

1. Acls dos squid [RESOLVIDO]

Walber Santos
walber
(usa CentOS)

Enviado em 10/05/2009 - 11:54h

Ola galera estou levando um coro das acls dos squid, seguinte:
tenho essas acls

acl autenticacao proxy_auth REQUIRED
acl sites_bloqueado url_regex -i "/etc/squid/sites_bloqueado"
acl usuarios_full url_regex -i "/etc/squid/usuarios_full"
acl usuarios_bloqueado url_regex -i "/etc/squid/usuarios_bloqueado"


http_access allow autenticacao
http_access deny sites_bloqueado !usuario_full


Daí todos os sites que coloco no sites_bloqueado dizendo que será bloqueado com execeção dos usuario_full
mais dai todos tem acesso, os que estão no usuario_full e os demais alguem pode me ajuda?



Essas as unicas acls q tenho.

0 0
  • Quote

    •   


    2. Re: Acls dos squid [RESOLVIDO]

    kleber galucio
    klebrr
    (usa Linux Mint)

    Enviado em 10/05/2009 - 14:19h

    Posta o conf completo ai ou manda via rapidshare zipado.

    Só com as regras acima não dá pra autenticar.

    o segredo das acls é a sequencia http_access que restringe ou permite o acesso.

    0 0
  • Quote

    • 3. Re: Acls dos squid [RESOLVIDO]

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 10/05/2009 - 18:46h

    faltou o:
    http_access deny all

    suponde que all seria a acl da rede inteira.

    0 0
  • Quote

    • 4. cade o squid.conf?

    kleber galucio
    klebrr
    (usa Linux Mint)

    Enviado em 10/05/2009 - 20:32h

    ????

    0 0
  • Quote

    • 5. Re: Acls dos squid [RESOLVIDO]

    Matheus Marcondes da Silva
    matheus.silva
    (usa Debian)

    Enviado em 10/05/2009 - 20:57h

    Seguinte Walber,

    As acls do squid são hierarquicas.. do jeito que está a sua vai permitir mesmo..

    acl autenticacao proxy_auth REQUIRED
    acl sites_bloqueado url_regex -i "/etc/squid/sites_bloqueado"
    acl usuarios_full url_regex -i "/etc/squid/usuarios_full"
    acl usuarios_bloqueado url_regex -i "/etc/squid/usuarios_bloqueado"


    http_access allow autenticacao
    http_access deny sites_bloqueado !usuario_full

    Aqui nessa ultima parte voce permite todos os usuarios autenticados antes de negar os sites... então qualquer usuario que autentique com sucesso vai ter os sites liberados..

    Inverta apenas as duas ultimas linhas e teste novamente....

    http_access deny sites_bloqueado !usuario_full
    http_access allow autenticacao

    Deixe assim e poste o resultado.

    Abraços,

    Matheus

    0 0
  • Quote

    • 6. Re: Acls dos squid [RESOLVIDO]

    Eduardo Paim Silveira
    eduardo
    (usa Linux Mint)

    Enviado em 11/05/2009 - 08:27h

    Bom dia,

    Só uma dica. url_regex é somente para URL de sites. Para ip você deve utilizar o src. Se for a lista de usuários, ai você usa proxy_auth.

    Abraços

    0 0
  • Quote

    • 7. Segue o conf

    Walber Santos
    walber
    (usa CentOS)

    Enviado em 11/05/2009 - 10:00h

    #Minhas acls
    93 #acl eumesmo src 192.168.1.202
    94 acl minharede src 192.168.1.0/24
    96 acl sbloqueados url_regex -i "/etc/squid/regras/sbloqueados"
    97 acl sliberados url_regex -i "/etc/squid/regras/sliberados"
    98 acl uliberados proxy_auth -i "/etc/squid/regras/uliberados"
    99 acl ubloqueados proxy_auth -i "/etc/squid/regras/ubloqueados"
    100
    101
    102 http_access allow sliberados
    103 http_access deny sbloqueados !uliberados
    104 http_access allow autenticacao
    105 http_access allow minharede
    106
    107 #http_access deny sbloqueados
    108 #http_access allow eumesmo
    109 #Permite mananger e localhost se for so uma ele nega nesse caso
    110 http_access allow manager localhost
    111 http_access deny manager
    112 http_access allow purge localhost
    113 http_access deny purge
    114 http_access deny !Safe_ports
    115 http_access deny CONNECT !SSL_ports
    116 http_access allow localhost
    117 http_access deny all
    118 http_reply_access allow all
    119 icp_access allow all
    120 coredump_dir /var/spool/squid


    Desta forma até funciona porém quando tento acessar sites bloqueados com usuarios sem acesso, realmento ele não acessa porem não da a tela de acesso negado ele apenas pedi dinovo pra autenticar o usuario.

    Ou seja estou quase lá, se alguem poder da um help ae e tb falar da disposição das ACLs.


    Obrigados a todos.


    0 0
  • Quote

    • 8. Deu certo Pessoal

    Walber Santos
    walber
    (usa CentOS)

    Enviado em 11/05/2009 - 18:28h

    Galera obrigado a todos que colaboraram.
    Segue o conf das acls

    #Minhas acls
    acl minharede src 192.168.1.0/24
    acl sbloqueados url_regex -i "/etc/squid/regras/sbloqueados"
    acl sliberados url_regex -i "/etc/squid/regras/sliberados"
    acl uliberados proxy_auth -i "/etc/squid/regras/uliberados"
    acl ubloqueados proxy_auth -i "/etc/squid/regras/ubloqueados"
    acl entretenimento url_regex -i "/etc/squid/regras/entretenimento"
    acl download url_regex -i "/etc/squid/regras/download
    acl intervalo time MTWHF 15:00-16:00

    http_access allow sliberados
    http_access allow uliberados sbloqueados
    http_access allow entretenimento intervalo
    http_access deny download
    http_access deny sbloqueados
    http_access allow autenticacao
    http_access allow minharede

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    iso de sistema 32 bit em atividade (3)

    Lançado Ubuntu 24.04 Final (0)

    ASRock H310CM-HG4 vs Linux (11)

    erro ao clonar repo github (8)

    Como configuro o controle no emulador mupen64 (3)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: