Liberar sites para determinado ip ou usuario

gtybusch
(usa Suse)

Enviado em 07/04/2009 - 07:45h

Liberar sites para determinado ip

Bom dia, tenho meus squid configurado para barrar varios sites, e um desses sites eu quero liberar somente par a1 ip.

vi uma acl que vc fazia isso, mas dai ele so acessava os ips que estavam na acl.


o que eu quero na verdade é assim, todos da rede fiquem barrados no meu bloqueados e somente alguns ips terem acesso aos bloqueados, ou se o mesmo não for possivel uma lista de usuarios que terá permissão aos bloqueados, passando pelo iptables.

não sei se consegui me expressar bem.

jgaleti
(usa Ubuntu)

Enviado em 07/04/2009 - 08:27h

Cara bom dia!
Eu fiz isso usando o squidGuard, criei grupos que tem acesso total e alguns que tem acesso limitado.
Por exemplo o grupo diretoria tem acesso a tudo, um outro grupo por exemplo informática so tem acesso a sites relacionados a tecnologia.

No squidgurad:

Na parte do Source:

src diretoria {
userlist grupos/diretoria
}

src informatica {
userlist grupos/informatica
}

Mais em baixo:

Nas regras:

diretoria {
pass all
}

informatica {
pass informatica !phishing !jobsearch !kidstimewasting !filehosting !blog !dialers !drugs !gambling !desktopsillies !chat !instantmessaging !weapons !socialnetworking !warez !radio !games !audio-video ![*****] !hacking !artnudes !antispyware !proxy !aggressive !adult !ads !blog all
}
---------
Dentro de /etc/squidguard/db/sites/informatica por exemplo estão os sites que eu permito para informatica dentro desses outros e tudo o que bloqueio.
E como viu em diretoria esta passando tudo, mas via de regra alguns ficam bloqueados no dansguardian que é para não virar bagunça.
Bom se eu espero que tenha ajudado.

gtybusch
(usa Suse)

Enviado em 07/04/2009 - 08:33h

Pergunta Boa, mas eu sou iniciante, da pra usar o squidguardian junto com iptables??