[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problema na liberação de sites.

Bom dia Galera!

Seguinte to com um probleminha na liberação de alguns sites, na ACL sites_prata se coloco ela como allow todos da rede conseguem acessar, se coloco deny bloqueia para todos, onde deveriam ficar liberados apenas para os ips de acesso PRATA, alguem poderia dar uma luz por favor.

Segue abaixo o meu squid.conf

http_port 3128 transparent
visible_hostname cache-convide
error_directory /usr/share/squid/errors/Portuguese
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 80240 32 512
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
dns_nameservers 208.67.222.222

#ACLs PADRAO DO SQUID

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

#EXECUCAO DAS ACLs PADRAODO SQUID

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl NOCACHE url_regex 192.168.0.1 \?
no_cache deny NOCACHE

#CRIACAO DAS ACLs

#ACLs COM A CLASSE DE IP INTERNO
acl redelocal src 192.168.0.0/24

#ACLs PARA HORARIOS LIBERADOS PARA ACESSO
acl manha time 06:00-08:00
acl noite time 19:00-20:00
acl almoco time 12:00-14:00

#ACLs PARA PERMISSOES DE ACESSO
acl acesso_ouro src "/etc/squid/ips_ouro.txt" 
acl acesso_prata src "/etc/squid/ips_prata.txt"
acl acesso_bronze src "/etc/squid/ips_bronze.txt" 

#ACLs PARA BLOQUEIO DE ACESSO
acl bloqueio_ouro url_regex -i "/etc/squid/bloqueio_ouro.txt"
acl bloqueio_prata url_regex -i "/etc/squid/bloqueio_prata.txt"
acl bloqueio_bronze url_regex -i "/etc/squid/bloqueio_bronze.txt"
acl bloqueio_total url_regex -i "/etc/squid/bloqueio_total.txt"

#ACLs PARA LIBERACAO DE SITES
acl sites_prata url_regex -i "/etc/squid/sites_prata.txt"
acl sites_bronze url_regex -i "/etc/squid/sites_bronze.txt"

#ACL SITES LIBERADOS
acl sites_liberados url_regex "/etc/squid/sites_liberados.txt"

#EXECUCAO DAS ACLS

#LIBERANDO ACESSO PARA HORARIOS LIBERADOS
http_access allow manha
http_access allow noite
http_access allow almoco

#LIBERANDO ACESSO A SITES LIBERADOS
http_access allow sites_liberados

#LIBERANDO ACESSO OURO
http_access allow acesso_ouro

#LIBERANDO ACESSO PRATA
http_access allow acesso_prata
http_access deny bloqueio_prata
http_access allow sites_prata

#LIBERANDO ACESSO BRONZE
http_access allow acesso_bronze
http_access deny bloqueio_bronze
http_access allow sites_bronze

#BLOQUEANDO CLASSE DE IP INTERNO
http_access deny redelocal

#BLOQUEANDO O RESTO
http_access deny all

Rodrigo Lira

(83) 8754-5490 / 9906-2552
Msn: rbl1984@gmail.com
Skype: rbl1984
------------------------------------------

Reply to: