Como liberar um site específico pelo endereço IP ao invés do DNS [RESOLVIDO]

dvdalencar
(usa Debian)

Enviado em 30/11/2010 - 17:09h

Preciso liberar o acesso a toda minha rede de um determinado site https pelo IP do site.

Tentei várias opções mas não funcionou.

Meu proxy:

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl sitesok dstdomain "/etc/squid/sitesok"
acl site dstdomain "/etc/squid/site.txt"
acl permitidos src "/etc/squid/permitidos"
acl range src "/etc/squid/range.txt"
acl avast dst 67.15.193.252/32
acl avast2 url_regex personalwu.dat
acl msn url_regex gateway.dll
acl dvd src "/etc/squid/full"
acl MyNetwork src 192.168.1.0/24
acl passwd proxy_auth REQUIRED

http_access allow dvd
always_direct allow site
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow msn permitidos passwd
http_access deny msn
http_access allow sitesok
http_access allow avast
http_access allow avast2
http_access allow range passwd
http_access deny MyNetwork

http_access allow localhost

http_access deny all



Os sites que coloco no /etc/squid/sitesok, são liberados para toda a minha rede, por exemplo:

.bradesco.com.br
.controlar.com.br
.sptrans.com.br

Preciso liberar um site pelo IP e não pelo nome, o endereço é:

https://200.189.189.77/secure/frmLogin.aspx

A internete já está bloqueada para os usuários que não possuem um IP cadastrado em /etc/squid/range.txt, como faço para liberar para toda a rede o endereço citado acima?

A configuração é feita só no Squid, ou tem que configurar no Iptables também?

Por favor se alguem souber me ajude!!!

renato_pacheco
(usa Debian)

Enviado em 30/11/2010 - 17:18h

Faz assim:

acl ipsok src "/etc/squid/ipsok.txt"
http_acces allow ipsok

Dae, dentro do arquivo, ponha:

200.189.189.77

Veja se assim dá certo.

dvdalencar
(usa Debian)

Enviado em 01/12/2010 - 14:41h

Dá a seguinte menssagem de erro:

O Firefox está configurado para usar um servidor proxy que está recusando conexões.

Será que vou preciar abilitar alguma outra porta no firewall?

dvdalencar
(usa Debian)

Enviado em 01/12/2010 - 15:55h

Valew Renato!!!

Funcionou....

Brigadão cara, vc me ajudou muito!!!

allandenibr
(usa Debian)

Enviado em 01/12/2010 - 16:26h

Caros

Passei pelo mesmo problema agora recente, pois de imediato vieram me acionar dizendo que não conseguia acessar determina pagina no site da losango, acabei porventura acatando essa regra e deu certo.

Grato