Bloqueando por IP

1. Bloqueando por IP

Lucas Lima
spy_lima

(usa Ubuntu)

Enviado em 27/12/2010 - 16:15h

Boa Tarde a Todos.
Tenho em minha empresa um servidor linux Ubuntu 10.4
Quero distribuir internet para todos os pc's (media de 20 pc's)
instalei o squid e esta rodando, instalei o sarg e esta gerando os relatorios, consegui ja trocar o numero de IP por nome de usuario, tambem ja bloquei os sites não permitidos pela empresa.
e apararentemente esta tudo rodando bem. estou fazendo testes e por enquanto tudo bem.
mas meu Chefe essa semana me pediu para que eu bloque-se sites para determinados Usuarios, como por exemplo o IP 10.0.0.169 não pode acessar o site do google.
gostaria que me ajudasem se possivel.
Grato a Todos.


----LINUX É LIBERDADE----




  


2. Re: Bloqueando por IP

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 27/12/2010 - 16:34h

Isso q dá quando cria-se um ambiente à base d "receitas de bolo"...

Fera, é simples. Basta criar uma acl:

acl rejeitados src "/etc/squid/rejeitados.txt"

Dentro do arquivo rejeitados.txt, insira (linha a linha) os IP's desejados. Depois a ação:

http_access deny rejeitados

Colocando essa linha no começo das regras d ação.


3. Exemplos

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 27/12/2010 - 16:36h

Crie grupos de privilégio. Tipo:

cat diretoria
10.0.0.2
10.0.0.3

cat recepcao
10.0.0.10
10.0.0.11

Cria as ACL's (no squid.conf)

acl DIRETORIA /etc/squid/grupos/diretoria
acl RECEPCAO /etc/squid/grupos/recepcao

Defina o que pode e o que não pode ser acessado pelos grupos

http_access allow REDES_SOCIAS DIRETORIA
http_access deny [*****] RECEPCAO

E assim por diante! Aqui no VoL (e no google) tá cheio de dicas/artigos referentes ao squid, basta pesquisar.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts