Liberar Downloads.. [RESOLVIDO]

1. Liberar Downloads.. [RESOLVIDO]

Felipe Alves
felipel

(usa Debian)

Enviado em 18/10/2011 - 10:38h

Saudações Galera..

Estou com uma duvida de como liberar Downloads de apensa 1 site.. Hoje tenho um Firewall Suse Linux com Squid,Proxy e Sarg na empresa. Tenho uma lista de Sites e Extenções bloqueadas, estou precisando de liberar somente 1 site, que no caso seria o da Caixa.Gov.Br.. Quando vou baixar os arquivos de Donwloads do site da Caixa, aparece que está bloqueado, porem eu qeria liberar somente esse site da Caixa..

No Aguardo..

Abraços


  


2. Re: Liberar Downloads.. [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 18/10/2011 - 10:46h

Já tentou?

acl siteCAIXA url_regex -i "/etc/squid/liberado/siteCAIXA"
http_acess allow siteCAIXA

Coloca isso antes das regras de bloqueio, espero que ajuda, posta ae se deu certo.


3. Re: Liberar Downloads.. [RESOLVIDO]

Felipe Alves
felipel

(usa Debian)

Enviado em 18/10/2011 - 11:18h

Cara, por fim fiz e porem liberei os downloads pra todo mundo.. Não sei bem oque eu fiz..
Olha meu Squid.conf

acl siteCAIXA url_regex -i "/etc/squid/Listas/siteCAIXA"
acl IPSRH src 192.168.0.72-192.168.0.72
http_access allow siteCAIXA
acl danger url_regex -i "/etc/squid/Listas/danger"
acl IPS src 192.168.0.2-192.168.0.253
acl Sites url_regex -i hotmail orkut youtube facebook mebbo twitter [*****] gospel sex gostosa Playboy musica ebuddy myride tvonline IHOP music radio.uol sonora grooveshark radio rjnet video hillsongunited
http_access deny danger IPS
http_access deny IPS Sites !danger
http_access deny Sites
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny !Safe_ports
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny danger
error_directory /usr/share/squid/errors/English


Lembrando que qero liberar somente para 1 maquina, e o restante bloqueado..

Aguardo..



4. Re: Liberar Downloads.. [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 18/10/2011 - 11:20h

Ah, ela pra liberar este site só pra uma máquina?
Vo tentar uma coisa aqui já te respondo

Eu montei um squid, que libera determinados sites a determinados usuários, só que aqui o squid é autenticado.

Acho que isso pode resolver seu problema ;S


### Creio que estas regras abaixo vão liberar a acl siteCAIXA pra qm estiver dentro da acl IPSRH ###

acl siteCAIXA url_regex -i "/etc/squid/Listas/siteCAIXA"
acl IPSRH src 192.168.0.72-192.168.0.72
http_acess allow siteCAIXA IPSRH

acl danger url_regex -i "/etc/squid/Listas/danger"
acl IPS src 192.168.0.2-192.168.0.253
acl Sites url_regex -i hotmail orkut youtube facebook mebbo twitter [*****] gospel sex gostosa Playboy musica ebuddy myride tvonline IHOP music radio.uol sonora grooveshark radio rjnet video hillsongunited


http_access deny danger IPS
http_access deny IPS Sites !danger
http_access deny Sites
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny !Safe_ports
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny danger
error_directory /usr/share/squid/errors/Englis



E também segue o squid.conf que libera sites por nivel de usuário (ex: financeiro só bancos, RH catho, infojobs e etc, espero que ajude)


http_port 3128
visible_hostname debian
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueia acessos de fora da rede local
#antes de passar pela autenticacao
acl redelocal src 192.168.1.0/24
http_access deny !redelocal


###ACL CONTENDO SITESOK - Liberados ####
acl sitesOK url_regex -i "/etc/squid/liberado/sitesOK"


### AUTENTICA COM USUARIO E SENHA ###
auth_param basic realm Use a Internet com responsabilidade
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd
acl autenticados proxy_auth REQUIRED


#### ACL CONTENDO USUARIOS por NIVEIS #####
acl usuarios1 proxy_auth "/etc/squid/grupos/usuarios1"
acl usuarios2 proxy_auth "/etc/squid/grupos/usuarios2"
acl usuarios3 proxy_auth "/etc/squid/grupos/usuarios3"

#### ACL CONTENDO SITES LIBERADOS POR NIVEL DE USUARIO ####
acl sitesUsuarios1 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario1"
acl sitesUsuarios2 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario2"
acl sitesUsuarios3 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario3"

#### LIBERANDO ACESSO A DETERMINADO SITES POR NIVEL DE USUARIO ####
http_access allow sitesUsuarios1 usuarios1
http_access allow sitesUsuarios2 usuarios2
http_access allow sitesUsuarios3 usuarios3

#### BLOQUEIA TODOS OS SITES, MENOS OS QUE FAZEM PARTE DOS sitesUsuarios e sitesOK ####
http_access deny !sitesOK
http_access allow autenticados

####Libera i acessi da rede local e localhost para os autenticados ####
http_access allow localhost
http_access allow redelocal
http_access deny all






5. Re: Liberar Downloads.. [RESOLVIDO]

Felipe Alves
felipel

(usa Debian)

Enviado em 18/10/2011 - 11:21h

EXATO.. Somente para 1 maquina..
Aguardo.


6. Re: Liberar Downloads.. [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 18/10/2011 - 11:34h

Lembrando que o "meu" squid.conf, é autenticado, posta ae pra ver se deu certo,
Pelo meu squid.conf, eu coloco o usuário José, na acl usuarios1, assim o José vai ter acesso a todos os sites contidos na acl sitesUsuarios1, fora isso no inicio do script tem a acl sitesOK que está assim

###ACL CONTENDO SITESOK - Liberados ####
acl sitesOK url_regex -i "/etc/squid/liberado/sitesOK"


E maix embaixo está assim
http_access deny !sitesOK

O parâmetro "!" nega a condição, ou seja, ele da um deny (bloqueia) tudo que não fizer parte da acl sitesOK ._.

Espero ter ajudado, qualquer dúvida estamos ai.

[]'s


7. Re: Liberar Downloads.. [RESOLVIDO]

Felipe Alves
felipel

(usa Debian)

Enviado em 18/10/2011 - 11:51h

Certo,mas eu qeria liberar para esse usuario somente Downloads, pq tenho uma ACL DANGER que contem os arquivos de Downloads DENY, no caso dela qeria liberar somente \.exe$
\.rar$
\.zip$

Seria isso que eu colocaria dentro do SITE CAIXA para allow ?

Aguardo..


8. Re: Liberar Downloads.. [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 18/10/2011 - 12:07h

Putz kra, tem uma sintaxe correta pra liberar exetensões de arquivos .exe .rar, só não lembro de cabeça :/
Tenta joga no google, "liberando exetensão de arquivo squid" ou algo do tipo.

[]'s


9. Re: Liberar Downloads.. [RESOLVIDO]

Felipe Alves
felipel

(usa Debian)

Enviado em 19/10/2011 - 11:56h

me ajuda ai..
So tenho que liberar Download pra 1 usuario, fiz os testes de cima,mas porem nada feito...


10. Re: Liberar Downloads.. [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 20/10/2011 - 17:22h

felipel escreveu:

Certo,mas eu qeria liberar para esse usuario somente Downloads, pq tenho uma ACL DANGER que contem os arquivos de Downloads DENY, no caso dela qeria liberar somente \.exe$
\.rar$
\.zip$

Seria isso que eu colocaria dentro do SITE CAIXA para allow ?

Aguardo..



Isso tenta colocar tais exetensões na acl SiteCaixa.. ve se da certo.



11. Re: Liberar Downloads.. [RESOLVIDO]

yros aguiar
yros

(usa Slackware)

Enviado em 20/10/2011 - 22:29h

Vc pode fazer da seguinte forma considerando que ja existe a acl downloads.

Acl liberadownload dstdomain site.com.br
Http_access allow liberardownload !acldebloqueiodedownload


Acho que dessa forma funciona, ficando embaixo da acl de bloqueio de download.


12. Re: Liberar Downloads.. [RESOLVIDO]

yros aguiar
yros

(usa Slackware)

Enviado em 20/10/2011 - 22:32h

Como é para determinado usuario em vez de dstdomain vc usa acl liberadownload src ipdocara.