Regra de bloqueio geral!

removido
(usa Nenhuma)

Enviado em 09/10/2009 - 10:02h

bom dia galera do VOL.
tenho um parque com 25 máquinas (XP) rodando, 1 AD/DHCP/DNS/ERP/ARQUIVOS (Server 2003), 1 servidor Cameras e Firewall rodando Fedora; está rodando perfeitamente, tenho as ACL's de bloqueio de sites, URL's e palavras e também p/ liberação de ip's (gerencia).
todo tráfego está direcionado para a porta 3128 (SQUID - não transparente).
o que quero fazer é o seguinte:
colocar uma regra no squid que bloqueie todos os acessos a todos os sites e, depois criar uma outra acl (no caso tiraria as que tenho) que liberasse os acessos a alguns sites e também liberar alguns ips.

é possivel?
aguardo uma resposta.


obrigado

magnolinux
(usa Debian)

Enviado em 09/10/2009 - 10:16h

Sim é possivel, o squid é totalmente flexivel nesse ponto.

primeiro vc deve liberar os sistes que vc deseja, depois bloquear todos os demais, estou supondo que sua rede é 192.168.0.0, as acl ficaria assim.

acl rede_interna src 192.168.0.0/24
acl sites_liberados url_regex -i "/etc/squid/sites_liberados"

http_access deny rede_interna !sites_liberados

Neste exemplo esta negando tudo para rede interna, com exceção dos sites_liberados.


espero ter ajudado...


abraço

volcom
(usa Debian)

Enviado em 09/10/2009 - 10:19h

Normalmente você deve colocar as regras em ordem de execução, primeiro as que deseja liberar e por ultimo a regra para bloquear o restante, por exemplo:

# as ACLs
acl 1
acl 2

# aplicando a regra
http_access allow 1 2

# negando o acesso ao restante
http_access deny all

Se é que entendi sua necessidade e consegui ser claro.

Abraço e boa sorte.

removido
(usa Nenhuma)

Enviado em 09/10/2009 - 10:33h

bom galera... valeu pelas respostas... tô postando meu SQUID para que possam ver como está:


____________________________________________________

acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl rede src 192.168.0.0/24
#essa regra libera o ip da minha máquina / gerencia
acl ipliberado src "/etc/squid/arquivos/ipliberado"
#essa regra bloqueia sites
acl blacklist url_regex "/etc/squid/arquivos/blacklist"
#essa regra bloqueia download's (ninguém baixa nada)
acl downloads urlpath_regex -i "/etc/squid/arquivos/downloads"

mais embaixo no firewall tenho essas configs:

http_access allow manager localhost
http_access deny manager
http_access allow ipliberado - aqui indica o arquivo dos ip's
http_access deny blacklist - aqui indica o arquivo da lista negra
http_access deny downloads - aqui indica o arquivo dos downloads
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
_________________________________________________________________


o que eu quero é tirar aquele arquivo blacklist e colocar uma whitelist,
só não sei a sequencia que devo colocar o bloqueio que me passaram... entenderam?


obrigado!