Acesso total

villani
(usa Debian)

Enviado em 03/03/2008 - 17:05h

ae galera blz,

estou com o seguinte problema, gostaria de ver se alguem pode me da uma dica. Ja procurei na net mas nao consegui resolver:

Tenho um firewall com squid tudo funcionando, no squid ponhei uma faixa de ip com acesso total, mas por exemplo se nessa maquina acessa o google e vai pesquisar, algumas coisa abre, mas outraz o proxy bloqueia, tem como liberar para acesso total para nao fica pedindo proxy, ai cada endereço eu tenho que liberar no proxy, tem como liberar tudo no proxy?? ou no firewall qual seria a regra para liberar tudo para um determinado ip??

falow pessoal se alguem saber agradeço.

marcosmiras
(usa CentOS)

Enviado em 03/03/2008 - 17:21h

Por exemplo:
acl liberado src "/etc/squid/liberado"
http_access deny bad_sites !liberado

Onde o arquivo em /etc/squid/liberado contem os ips que podem acessar tudo, e onde bad_sites são os sites bloqueados no squid. Caso você tenha mais políticas com o http_access, não esqueça de colocar "!liberado"

Abraço!

lucianopqd
(usa Ubuntu)

Enviado em 03/03/2008 - 17:22h

Cara, a ordem que vc usa pra escrever as ACL é excêncial, primeiro vc libera depois vc bloqueia.. vc está seguindo essa lógica?

villani
(usa Debian)

Enviado em 04/03/2008 - 09:14h

opa galera,

cara funciono perfeito, soh uma duvida, qual a funçao do !liberados, tipo eu coloco na http_acces deny, nao teria que bloquear????

marcosmiras
(usa CentOS)

Enviado em 04/03/2008 - 09:21h

Sim, ele bloqueia... É a mesma função que as SSL_PORTS, veja:

http_access bloqueados deny !liberados

Onde:
http_access = parâmetro
bloqueados = acl onde estão os sites bloqueados
deny = regra para http_access
! = indica exceto
liberados = acl onde estão os ips que vc deseja liberar total

Significa que, ele pode bloquear os sites para todos, exceto para aqueles que estão dentro da acl liberados.

villani
(usa Debian)

Enviado em 04/03/2008 - 09:33h

blz, entendi, falow

obrigado.

villani
(usa Debian)

Enviado em 04/03/2008 - 09:38h

opa, aproveitando o embalo, tipo eu liberei tudo, ai se eu quiser bloquear somente o orkut para wssa maquina ip, seria o certo bloquear direto no firewall, certo neh??

falow

marcosmiras
(usa CentOS)

Enviado em 04/03/2008 - 09:45h

Cria uma nova acl e bloqueia!
acl orkut url_regex orkut.com
http_access orkut deny

[]'s

villani
(usa Debian)

Enviado em 04/03/2008 - 10:06h

blz falow obrigado