Desbloqueando o MSN para um IP - INICIANTE

krlosrb
(usa Outra)

Enviado em 11/08/2010 - 10:21h

Galera, tudo bom?
Nao tenho muita experiencia no linux e gostaria de contar com a ajuda de vocês.

Na empresa que trabalho existe um servidor proxy que bloqueia acesso ao msn em todos os computadores da rede interna.

Preciso que me ensinem a liberar o acesso a um determinado ip.
Pesquisei na internet e descobri algumas regras de liberacao para Iptables e squid.

O meu proxy funciona com a distribuicao IpCOP.

Dentro da pasta /etc/ consigo visualizar os seguintes arquivos

http://yfrog.com/n4linuxp

Ate onde eu li, eu tenho que modificar a regra ja estabalecida para liberar o acesso.
Mas como faço isso? como e qual arquivo edito?
Conto com voces. Obrigado

wesleya2
(usa Debian)

Enviado em 11/08/2010 - 11:11h

então acredito eu que você deva utilizar squid
então a pasta seria
/etc/squid

cd /etc/squid

o arquivo de configuração é squid.conf

vim /etc/squid/squid.conf

rson
(usa Debian)

Enviado em 11/08/2010 - 11:58h

Bom dia,
Seguinte, você precisa liberar apenas o msn? ou o ip é da diretoria e vai liberar geral o acesso? hoje, seu squid esta bloqueando o msn para toda rede?
Se possivel poste seu squid.conf para podermos analisar e ajudar.
falow

krlosrb
(usa Outra)

Enviado em 11/08/2010 - 13:04h

Rson,

Msn é bloqueado para toda rede, tenho que liberar para um determinado ip que é da diretoria..
Segue abaixo o squid.


# Do not modify '/var/ipcop/proxy/squid.conf' directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface!
#
# Instead, modify the file '/var/ipcop/proxy/advanced/acls/include.acl' and
# then restart the proxy service using the web interface. Changes made to the
# 'include.acl' file will propagate to the 'squid.conf' file at that time.

shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.10.1:3128 transparent


cache_effective_user squid
cache_effective_group squid
umask 022

pid_filename /var/run/squid.pid

cache_mem 32 MB
cache_dir aufs /var/log/cache 5000 128 256

error_directory /usr/lib/squid/advproxy/errors/Portuguese

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
useragent_log /var/log/squid/user_agent.log

strip_query_terms off

log_mime_hdrs off
forwarded_for off
via off

acl within_timeframe time MTWHFAS 00:00-24:00

acl blocked_mimetypes rep_mime_type "/var/ipcop/proxy/advanced/mimetypes"


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 563 # snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3128 # Squids port (for icons)

acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ips dst 192.168.10.1
acl IPCop_networks src "/var/ipcop/proxy/advanced/acls/src_subnets.acl"
acl IPCop_servers dst "/var/ipcop/proxy/advanced/acls/src_subnets.acl"
acl IPCop_green_network src 192.168.10.0/255.255.255.0
acl IPCop_green_servers dst 192.168.10.0/255.255.255.0
acl IPCop_unrestricted_ips src "/var/ipcop/proxy/advanced/acls/src_unrestricted_ip.acl"
acl CONNECT method CONNECT

#Access to squid:
#local machine, no restriction
http_access allow localhost

#GUI admin if local machine connects
http_access allow IPCop_ips IPCop_networks IPCop_http
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

#Deny not web services
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#Prevent internal proxy access
http_access deny IPCop_servers

#Prevent internal proxy access to Green
http_access deny IPCop_green_servers !IPCop_green_network

#Set custom configured ACLs
http_access allow IPCop_unrestricted_ips
http_access allow IPCop_networks within_timeframe
http_access deny all

#Strip HTTP Header
header_access X-Forwarded-For deny all
header_access Via deny all

http_reply_access allow IPCop_unrestricted_ips
http_reply_access deny blocked_mimetypes
http_reply_access allow all

maximum_object_size 4096 KB
minimum_object_size 0 KB

request_body_max_size 0 KB
reply_body_max_size 0 deny all

visible_hostname srvgtwxxxxvitoria

cache_mgr xxxx@xxxx.com.br

url_rewrite_program /usr/sbin/squidGuard
url_rewrite_children 5

rson
(usa Debian)

Enviado em 11/08/2010 - 15:10h

Boa tarde,
Tente criar um arquivo para ipsliberados e depois adicione as linha no squid:

acl ips_liberados src "/etc/squid/ips_liberados.txt"

http_access allow ips_liberados

e reload o squid, se não der certo tenta mudar o iptables com a regra assim:

# Libera o PC do chefe
IPTABLES -t nat -A PREROUTING -s 192.168.1.25 -d 0.0.0.0/0 -j ACCEPT

krlosrb
(usa Outra)

Enviado em 12/08/2010 - 08:27h

Rson, Obrigado pela ajuda.

Como sou iniciante no Linux, estou apanhando muito pra criar esse arquivo..
tentei pelo comando cat, nao consegui e tambem nao vou desistir.

Qual arquivo .conf que eu adiciono essa regra no iptables? ele tem um .conf proprio?

rson
(usa Debian)

Enviado em 12/08/2010 - 09:40h

Ola,
Para criar arquivo no linux, eu utilizo o touch, por ex.
# touch /etc/squid/ips_liberados.txt
Após criar o aquivo, deve por os IP´s que deseja liberar, por ex.
# vim /etc/squid/ips_liberados.txt
192.168.1.15 "Altere para o IP desejado"
Editar o squid.conf
# vim /etc/squid/squid.conf

Criar as regras:
acl ips_liberados src "/etc/squid/ips_liberados.txt"
http_access allow ips_liberados

Restarta o squid e veja se funciona.

krlosrb
(usa Outra)

Enviado em 12/08/2010 - 10:31h

Rson, consegui fazer o q vc me explicou com o ips_liberados.txt

mas nao funcionou...

rson
(usa Debian)

Enviado em 12/08/2010 - 10:59h

Ola,
Tentou liberar pelo iptable?
# Libera o PC do chefe
IPTABLES -t nat -A PREROUTING -s 192.168.1.25 -d 0.0.0.0/0 -j ACCEPT
voce tem um firewall configurado?

krlosrb
(usa Outra)

Enviado em 12/08/2010 - 11:03h

o IPTABLE tem um arquivo de .conf proprio ou posso inserir diretamente no squid.conf?

rson
(usa Debian)

Enviado em 12/08/2010 - 11:19h

Ola, vamos fazer o seguinte.
De uma boa estudada no artigo: http://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables/
em seguida, post suas dúvidas para tentarmos ajudá-lo.
Falow