Liberar acesso a sites especificos para cada ip da rede.

andrecanhadas
(usa Debian)

Enviado em 05/06/2012 - 01:45h

Regras:


Note que por trás do site ou domínio sempre tem outros que são acessados juntamente como banners, aplicativos de login de bancos entre outros.

Para verificar os sites que estão sendo barrados use o comando:

tail -f /var/log/squid/access.log |grep IPdoUser

 

bpinheiro
(usa Debian)

Enviado em 05/06/2012 - 10:35h

Eu costumo utilizar tail -f /var/log/squid/access.log | grep <IP> | grep -i denied para verificar apenas os bloqueados.

magnopeem_rj
(usa Ubuntu)

Enviado em 05/06/2012 - 12:24h

prezado bom dia.

a melhor solucao e efetuar a regra de sites liberados no squid mesmo e nao pelo Iptables ,

pode criar uma acl para poder libera pelo mac ao invez do ip porque sempre tem um que sabe colocar ip na mao ae baba , ou ainda tem coleguinha do tecnico na empresa ae ele passa a senha do administrador pa ele brincar nas maquians entre outras.

#acls contendo as macs autorizadas para acesso a internet
acl macs arp "/etc/squid/liberados/mac"

#acl com números de IPs autorizados para acessoa internet
acl ip src "/etc/squid/liberados/ip"

https_access allow macs ip

OU

voce pode amarrar pelo dhcp sei la


host magnopeem_rj {
hardware ethernet 00:0E:E8:D3:CF:55;
fixed-address 192.168.0.43;
}

OU JUNTAR TUDO ae fica a seu criterio mais como sempre eu relato para uma boa manutencao a melhor solucao e centralizar os problemas .......

OU AINDA MELHOR


http://www.vivaolinux.com.br/artigo/Autenticando-usuarios-do-Squid-em-um-banco-de-dados-MySQL?pagina...

removido
(usa Nenhuma)

Enviado em 27/02/2013 - 10:17h

Gostaria de agradecer a ajuda de todos.

Hoje tenho 4 servidores linux utilizando squid/iptables unicamente para bloqueio de internet.