ACL [RESOLVIDO]

llouis
(usa Nenhuma)

Enviado em 25/05/2011 - 19:09h

Boa noite,

Estou precisando de uma ajuda e creio que o VOL seja o melhor local para consegui-lá. Preciso excluir ou alterar uma ACL no meu squid porem não achei nada que fale de maneira simples e objetiva como faço isso.

EXPLICAÇÃO DO PROBLEMA

Existem no nosso servidor várias ACL's que dão algumas regálias para certos grupinhos de pessoas, uma dessas ACL chama-se pensionato e dá acesso a alguns sites para as alunas que residem aqui no colégio. O trimestre passou e as notas cairam devido elas passarem as noites no orkut / msn / .... ao invés de dormirem.
Em reunião foi decidido que todos os privilégios delas referentes a internet seriam cortados..

RESUMO

Preciso excluir ou modificar uma ACL chamada pensionato para que os privilégios fornecidos por ela não existam mais.
.
Como não sei praticamente nada sobre ACL venho humildemente solicitar ajuda dos membros do VOL que possuam este conhecimento para ser compartilhado.
.
Desde já agradeço

llouis
(usa Nenhuma)

Enviado em 25/05/2011 - 19:16h

Para ser sincero uso muito pouco o linux...
Tenho conhecimento mas como diria um ex professor meu.... Tu tá precisando tirar a ferrujem

llouis
(usa Nenhuma)

Enviado em 26/05/2011 - 22:59h

Virei aquele squid.conf de cima a baixo e achei várias coisas interessantes, acho que consegui acabar com o acesso que aquela acl fornecia porem não da maneira correta.
Entrei em 1 arquivo chamado pensionato.txt e lá só tinha os IP's dos pc's das meninas....
tentei copiar o squid.conf para o pen- drive mas não consegui montar a porcaria corretamente então não foi.. =[[
Amanhã vou dar 1 pesquisada melhor para montar o pen e copiar o squid.conf para dentro dele e postar aqui...
Mas por hora o que eu queria parece ter funcionado...

dimasdaros
(usa Arch Linux)

Enviado em 27/05/2011 - 10:47h

Se tiver os IPs dos computadores delas lá, só limpar o arquivo que tira esta liberação
hehe

mas parabéns aew =D
qualquer coisa estamos aqui para ajudar no possível


abraço

llouis
(usa Nenhuma)

Enviado em 30/05/2011 - 11:52h

ta aqui o tal do squid.conf - finalmente consegui copiar ele mas foi pelo putty... Ainda não consigo montar o pen drive ¬¬
.
O bom é que eu consegui habilitar o acesso remoto por SSH, na verdade já existia mas me barrava sempre. depois de analisar por 1 bom tempo e ler uns tutos daqui consegui liberar o SSh e copiar o squid.conf.

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 16 MB
# cache_swap_low 90
# cache_swap_high 95
maximum_object_size 4096 MB
# minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
# fqdncache_size 1024
# memory_replacement_policy lru
cache_dir ufs /var/log/squid 100 16 256
#cache_access_log /var/log/squid/access.log
# cache_log /var/log/squid/cache.log
# cache_store_log /var/log/squid/store.log
#pid_filename /var/run/squid.pid
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl laboratorio src 192.168.1.0/255.255.255.0
acl tempopen time S 22:00-22:01
acl tempopen2 time S 00:00-00:01
acl biblioteca src "/etc/squid/biblioteca.txt"
acl pensionato src "/etc/squid/pensionto.txt"
acl liberado src "/etc/squid/liberados.txt"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"
#acl msn1 url_regex -i gateway.dll ADSAdClient31.dll
#acl msn2 req_mime_type -i ^application/x-msn-messenger$
#acl msn3 dstdomain "/etc/squid/msndominios.txt"
#acl msn4 dst 200.46.110.0/24
#acl msn5 dst 64.4.13.0/24
acl orkut url_regex -i orkut meebo ebuddy
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow liberado
http_access allow pensionato !tempopen !tempopen2
http_access deny orkut
#http_access deny msn1 msn2 msn3 msn4 msn5
http_access deny sites_bloqueados !sites_liberados
http_access allow biblioteca
http_access allow laboratorio
#http_access deny laboratorio
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/log/squid
.
.
.
Olhei e cheguei a seguinte conclusão.
Se eu remover todas as entradas referentes ao pensionato do squid.conf e excluir o txt referente a ele eu detono com o acesso.
Seria esta digamos assim uma meneira correta de fazer as coisas ?

dimasdaros
(usa Arch Linux)

Enviado em 30/05/2011 - 13:41h

"""Olhei e cheguei a seguinte conclusão.
Se eu remover todas as entradas referentes ao pensionato do squid.conf e excluir o txt referente a ele eu detono com o acesso.
Seria esta digamos assim uma meneira correta de fazer as coisas ?"""


Isso, assim você faria como se essas regras nunca tivessem existido.
O que você pode fazer também é só remover os valores do .txt, assim não será liberado nada, e caso precise desta acl algum dia ela estará ai.