ajuda [RESOLVIDO]

marcoshauk
(usa Outra)

Enviado em 22/10/2009 - 17:05h

sou novato no linux estou montando um servidor usando conectiva 10 proxy squid serao 20 pc´s na rede compartilhando net, desses 20 pc´s 4 terao acesso direto sem passa pelo squi, 12 irao passar pelo squid, e o restante nao tera net, tudo isso ja ta funcionando no servidor ele ja administra sem problema, agora gostaria de saber como faco para q os 12 pc´s que irao passar pelo squid neles sejam barrado tudo e liberar paginas independente pra cada um ex: dessas 12 6 pode acessa a pagina www.uol.com.br e as outras 6 outros saites www.google.com.br, wwww.terra.com.br, wwww.vivalinux.com.br etc, ou seja cada maquina que passa pelo squid acessa pagina diferente

fico aguardando uma resposta se nao entende eu explico dinovo

rodrigo8819
(usa Ubuntu)

Enviado em 22/10/2009 - 17:12h

Você pode criar uma ACL para cada máquina, e uma ACL para cada página, assim você poderá atribuir essas permissões independentemente para cada máquina/site, porém isso dá um trabalho a mais.

marcoshauk
(usa Outra)

Enviado em 23/10/2009 - 06:22h

tem com vc me passa como essas acl sao criadas

gesousa
(usa Ubuntu)

Enviado em 23/10/2009 - 07:08h

#cria acl para cada maquina
acl maquina1 src 192.168.0.101
acl maquina2 src 192.168.0.102
acl maquina3 src 192.168.0.103

#Cria acl para cada site
acl uol dstdomain uol.com.br
acl vivaolinux dstdomain vivaolinux.com.br
acl terra dstdomain terra.com.br
acl google dstdmain google.com.br


#Para as regras vc pode criar de 2 formas diferentes

#Negar acesso maquina1 com exceção aos sites uol e google

http_access deny maquina1 !uol !google


#ou Negar acesso aos site para toda rede com exceção para as maquinas

http_access deny uol !maquina1 !maquina2


p.s: qualquer uma das duas regras acima terá o mesmo resultado, escolha a melhor que acha que facilitará a administração da sua rede ... prefiro a primeira por máquina ....

marcoshauk
(usa Outra)

Enviado em 23/10/2009 - 13:37h

o amigo gesousa me passou uma regra de acl que gostei e vou adota aqui

criei essas acl para cada maquina

acl ip02 src 192.168.0.2
acl ip03 src 192.168.0.3
acl ip04 src 192.168.0.4

Cria acl para cada site

acl uol dstdomain uol.com.br
acl vivaolinux dstdomain vivaolinux.com.br
acl terra dstdomain terra.com.br
acl google dstdmain google.com.br
acl orkut dstdmain orkut.com.br

Para as regras criei

http_access deny ip02 !uol !google
http_access deny ip03 !uol !vivaolinux
http_access deny ip04 !uol !google !orkut !terra


so tem um problema na acl do site ele nao funcina ou seja nao navega na pagina que foi liberado para os ip´s, alguem pode ajuda ve se realmente ta certo ou sera q eu tem alguma coisa no squid barrando!!!