AJUDA REGRAS SQUID

powerleo
(usa Nenhuma)

Enviado em 30/08/2012 - 16:31h

Boa tarde pessoal,

Preciso de uma ajuda no NTSquid (versao do squid para windows), tenho que criar 4 regras na minha rede:

No NTSquid estas regras são editadas pelo bloco de notas no arquivo squid.conf, as regras são as mesmas do Linux.

Obs: Só uso o NTSquid como proxy, não utilizou nenhum firewall junto com ele.


1 - Bloqueio Total com exceções de alguns sites:
do ip 192.168.0.3 ate o 192.168.0.50
bloquear tudo que tiver dentro de bloqueado.txt
liberar tudo que tiver dentro de lberado.txt

2 - Bloqueio somente de redes sociais:
ips: 192.168.0.5, 192.168.0.15, 192.168.0.30
bloquear tudo que tiver dentro de BRedesSociais.txt
liberar tudo que tiver dentro de LRedesSociais.txt

3 - Liberar tudo
ips: 192.168.0.28 e 192.168.0.31

4- Liberar tudo de 16:00 as 18:00
ips: 192.168.0.10 e 192.168.0.11


Desde já agradeço a ajuda.

fabiomaua
(usa Debian)

Enviado em 30/08/2012 - 17:21h

Bem, pelo que vc está pedindo, vc está precisando que a gente coloque aqui as regras e vc dê um crtl+c, ctrl+v. Assim vai ficar dificil alguem te ajudar. O que vc pode fazer e criar as regras e conforme forem aparecendo as dúvidas a gente vai te ajudando. Existem muitos artigos (aqui mesmo no VOL) que podem te ajudar nos primeiros, ou definitivos passos!

powerleo
(usa Nenhuma)

Enviado em 30/08/2012 - 18:47h

então vamos la, vou passar o que já tenho e quais minhas dúvidas:

o meu squid está funcionando assim:

acl acesso_total src "/squid/etc/regras/ips-acesso_total.txt"
acl blockedsites url_regex -i "/squid/etc/regras/sites-bloqueados.txt"
acl unblockedsites url_regex -i "/squid/etc/regras/sites-liberados.txt"
acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


http_access allow acesso_total
http_access deny blockedsites !unblockedsites
http_access allow manager localhost
http_access deny manager
http_access deny all

---

# a 1 regra esta cadastrados todos os ips que terao acesso liberado a tudo

O resto dos ips que nao estiverem cadastrados ficam todos bloqueados no arquivo sites-bloqueados.txt, neste arquivo eu coloquei www e http para bloquear tudo e como exceção eu cadastrei alguns sites no sites-liberados.txt como por exemplo www.terra.com.br

Ou seja, um ip q nao tiver cadastrado (a maioria dos ips da rede) não conseguirá acessar o facebook e conseguirá acessar somente o que tiver cadastrado no sites-liberado, neste caso o www.terra.com.br

até aí tudo certo, funcionando blz.

duvidas:
1-eu preciso de uma exceção para alguns ips por exemplo acessarem o facebook mas continuem com o resto bloqueado

2-quero que um determinado IP nao tenha acesso ao facebook mas o resto fique tudo liberado

powerleo
(usa Nenhuma)

Enviado em 05/09/2012 - 09:03h

alguem aí sabe ajudar ?

powerleo
(usa Nenhuma)

Enviado em 14/09/2012 - 12:25h

alguém sabe ?