Liberando apenas um alguns sites [RESOLVIDO]

1. Liberando apenas um alguns sites [RESOLVIDO]

juninho_virtual
(usa Debian)

Enviado em 05/05/2008 - 13:39h

Ola pessoal a minha bronca é o seguinte:

Tenho o kurumin 7 co mo squid e iptables rodando a boronca é na minha rede tenho 2 micros que precisam acessar apenas um site o www.tricard.com.br e um programa para consulta de cheque on line... outro micro preciso deixar rodando apenas o msn e site do hotmail tem como faze isso no Squid??? por nomes de usuarios?? ou ips ?? prefiro por nomes de usuarios mas gostaria de aprender das 2 formas

agradeço a atenção e ate mas companheros...

0 0

Quote

2. MELHOR RESPOSTA

eduardo
(usa Linux Mint)

Enviado em 05/05/2008 - 14:39h

Você pode criar as seguintes regras.

acl SITE_TRICARD dstdom_regex tricard.com.br (e coloca o programinha lah)
acl IP_TRICARD src 192.168.0.10 (coloca os ips que serão liberados)
acl SITE_MSN dstdom_regex hotmail.com gateway.dll live.com (se continuar sendo bloqueado, olhe nos logs os endereços que estão sendo bloqueados. existem vários para o msn)
acl IP_MSN src 192.168 .... (ips que serão liberados para msn)

http_access SITE_TRICARD IP_TRICARD
http_access SITE_MSN IP_MSN

Lembre-se que você deve cuidar com as suas regras se não há nada bloqueando isso antes. O Squid começa olhando as regras de "http_acces" por cima.
No caso, se tivessemos somente estas 2 regras e após elas um "http_acces deny all", ele iria primeiro olhar se você estava no IP_TRICARD acessando o SITE_TRICARD. Se sim seria liberado, se não, passaria para a 2ª regra e veria se você é um IP_MSN acessando algum SITE_MSN. Se sim, seria liberado, senão passaria para a regra que bloqueia tudo e você seria bloqueado.

Espero ter ajudado,
Abraços

0 0

Quote