Liberar Downloads.. [RESOLVIDO]

felipel
(usa Debian)

Enviado em 18/10/2011 - 10:38h

Saudações Galera..

Estou com uma duvida de como liberar Downloads de apensa 1 site.. Hoje tenho um Firewall Suse Linux com Squid,Proxy e Sarg na empresa. Tenho uma lista de Sites e Extenções bloqueadas, estou precisando de liberar somente 1 site, que no caso seria o da Caixa.Gov.Br.. Quando vou baixar os arquivos de Donwloads do site da Caixa, aparece que está bloqueado, porem eu qeria liberar somente esse site da Caixa..

No Aguardo..

Abraços

DMS_
(usa elementary OS)

Enviado em 18/10/2011 - 10:46h

Já tentou?

acl siteCAIXA url_regex -i "/etc/squid/liberado/siteCAIXA"
http_acess allow siteCAIXA

Coloca isso antes das regras de bloqueio, espero que ajuda, posta ae se deu certo.

felipel
(usa Debian)

Enviado em 18/10/2011 - 11:18h

Cara, por fim fiz e porem liberei os downloads pra todo mundo.. Não sei bem oque eu fiz..
Olha meu Squid.conf

acl siteCAIXA url_regex -i "/etc/squid/Listas/siteCAIXA"
acl IPSRH src 192.168.0.72-192.168.0.72
http_access allow siteCAIXA
acl danger url_regex -i "/etc/squid/Listas/danger"
acl IPS src 192.168.0.2-192.168.0.253
acl Sites url_regex -i hotmail orkut youtube facebook mebbo twitter [*****] gospel sex gostosa Playboy musica ebuddy myride tvonline IHOP music radio.uol sonora grooveshark radio rjnet video hillsongunited
http_access deny danger IPS
http_access deny IPS Sites !danger
http_access deny Sites
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny !Safe_ports
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny danger
error_directory /usr/share/squid/errors/English


Lembrando que qero liberar somente para 1 maquina, e o restante bloqueado..

Aguardo..

DMS_
(usa elementary OS)

Enviado em 18/10/2011 - 11:20h

Ah, ela pra liberar este site só pra uma máquina?
Vo tentar uma coisa aqui já te respondo

Eu montei um squid, que libera determinados sites a determinados usuários, só que aqui o squid é autenticado.

Acho que isso pode resolver seu problema ;S

### Creio que estas regras abaixo vão liberar a acl siteCAIXA pra qm estiver dentro da acl IPSRH ###



acl siteCAIXA url_regex -i "/etc/squid/Listas/siteCAIXA"

acl IPSRH src 192.168.0.72-192.168.0.72

http_acess allow siteCAIXA IPSRH



acl danger url_regex -i "/etc/squid/Listas/danger"

acl IPS src 192.168.0.2-192.168.0.253

acl Sites url_regex -i hotmail orkut youtube facebook mebbo twitter [*****] gospel sex gostosa Playboy musica ebuddy myride tvonline IHOP music radio.uol sonora grooveshark radio rjnet video hillsongunited





http_access deny danger IPS

http_access deny IPS Sites !danger

http_access deny Sites

http_access deny CONNECT !SSL_ports

http_access deny manager

http_access deny !Safe_ports

http_access allow localnet

http_access allow localhost

http_access allow all

http_access deny danger

error_directory /usr/share/squid/errors/Englis

 

E também segue o squid.conf que libera sites por nivel de usuário (ex: financeiro só bancos, RH catho, infojobs e etc, espero que ajude)

http_port 3128

visible_hostname debian

error_directory /usr/share/squid/errors/Portuguese/



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#Bloqueia acessos de fora da rede local

#antes de passar pela autenticacao

acl redelocal src 192.168.1.0/24

http_access deny !redelocal





###ACL CONTENDO SITESOK - Liberados ####

acl sitesOK url_regex -i "/etc/squid/liberado/sitesOK"





### AUTENTICA COM USUARIO E SENHA ###

auth_param basic realm Use a Internet com responsabilidade 

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd

acl autenticados proxy_auth REQUIRED





#### ACL CONTENDO USUARIOS por NIVEIS #####

acl usuarios1 proxy_auth "/etc/squid/grupos/usuarios1"

acl usuarios2 proxy_auth "/etc/squid/grupos/usuarios2"

acl usuarios3 proxy_auth "/etc/squid/grupos/usuarios3"



#### ACL CONTENDO SITES LIBERADOS POR NIVEL DE USUARIO ####

acl sitesUsuarios1 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario1"

acl sitesUsuarios2 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario2"

acl sitesUsuarios3 url_regex -i "/etc/squid/liberado/sitesUsuarios/sitesUsuario3"



#### LIBERANDO ACESSO A DETERMINADO SITES POR NIVEL DE USUARIO ####

http_access allow sitesUsuarios1 usuarios1

http_access allow sitesUsuarios2 usuarios2

http_access allow sitesUsuarios3 usuarios3



#### BLOQUEIA TODOS OS SITES, MENOS OS QUE FAZEM PARTE DOS sitesUsuarios e sitesOK ####

http_access deny !sitesOK

http_access allow autenticados



####Libera i acessi da rede local e localhost para os autenticados ####

http_access allow localhost

http_access allow redelocal

http_access deny all

 

felipel
(usa Debian)

Enviado em 18/10/2011 - 11:21h

EXATO.. Somente para 1 maquina..
Aguardo.

DMS_
(usa elementary OS)

Enviado em 18/10/2011 - 11:34h

Lembrando que o "meu" squid.conf, é autenticado, posta ae pra ver se deu certo,
Pelo meu squid.conf, eu coloco o usuário José, na acl usuarios1, assim o José vai ter acesso a todos os sites contidos na acl sitesUsuarios1, fora isso no inicio do script tem a acl sitesOK que está assim

###ACL CONTENDO SITESOK - Liberados ####
acl sitesOK url_regex -i "/etc/squid/liberado/sitesOK"


E maix embaixo está assim
http_access deny !sitesOK

O parâmetro "!" nega a condição, ou seja, ele da um deny (bloqueia) tudo que não fizer parte da acl sitesOK ._.

Espero ter ajudado, qualquer dúvida estamos ai.

[]'s

felipel
(usa Debian)

Enviado em 18/10/2011 - 11:51h

Certo,mas eu qeria liberar para esse usuario somente Downloads, pq tenho uma ACL DANGER que contem os arquivos de Downloads DENY, no caso dela qeria liberar somente \.exe$
\.rar$
\.zip$

Seria isso que eu colocaria dentro do SITE CAIXA para allow ?

Aguardo..

DMS_
(usa elementary OS)

Enviado em 18/10/2011 - 12:07h

Putz kra, tem uma sintaxe correta pra liberar exetensões de arquivos .exe .rar, só não lembro de cabeça :/
Tenta joga no google, "liberando exetensão de arquivo squid" ou algo do tipo.

[]'s

felipel
(usa Debian)

Enviado em 19/10/2011 - 11:56h

me ajuda ai..
So tenho que liberar Download pra 1 usuario, fiz os testes de cima,mas porem nada feito...

DMS_
(usa elementary OS)

Enviado em 20/10/2011 - 17:22h

Isso tenta colocar tais exetensões na acl SiteCaixa.. ve se da certo.

yros
(usa Slackware)

Enviado em 20/10/2011 - 22:29h

Vc pode fazer da seguinte forma considerando que ja existe a acl downloads.

Acl liberadownload dstdomain site.com.br
Http_access allow liberardownload !acldebloqueiodedownload


Acho que dessa forma funciona, ficando embaixo da acl de bloqueio de download.

yros
(usa Slackware)

Enviado em 20/10/2011 - 22:32h

Como é para determinado usuario em vez de dstdomain vc usa acl liberadownload src ipdocara.