[MASOCH-L] [OFF-TOPIC] Dúvidas com regras no proxy Squid
Alexandre Gorges
algorges at gmail.com
Fri Jan 25 17:33:12 BRST 2008
o acesso Ilimitado esta funcionando?
ou esta bloqueando geral?
a regra que eu uso aqui para o pessoal é assim:
acls da rede:
acl liberada src 192.168.1.0/255.255.255.128
acl bloqueada src 192.168.224/255.255.255.224
acl all src 0.0.0.0/0.0.0.0
acl para lista:
acl url-liberada url_regex "/etc/squid/denyurl"
dentro dessa acl tenho uma pequena lista de sites que podem ser acessadas.
segue:
.brturbo.com
.passport.com
gateway.messenger.hotmail.com
.msn.com
gmail
unisul
unb.br
para ativar os acls fica assim:
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny BADPORTS
logo apos as regras padrao do squid adicione
http_access allow liberada all
http_access allow bloqueada url-liberada
http_access deny bloqueada all
precisa ter o all atras para o squid saber q a acl liberada pode acessar
qualquer coisa.
jah para a acl bloqueada o squid irah permitir que eles naveguem nos sites q
estiverem na lista e na outra
http_access ele da um deny para a rede bloqueada nao acessar nada.
a regra para a acl bloqueada pode ser montada tambem assim:
http_access deny bloqueada !url-liberada
Qual a mensagem que o squid diz para voce quando da o acesso negado?
o icp_access e o miss_access estao configurados como ?
----- Original Message -----
From: "Fabrício Veiga" <fabricioveiga at milnegocios.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Friday, January 25, 2008 8:19 PM
Subject: Re: [MASOCH-L] [OFF-TOPIC] Dúvidas com regras no proxy Squid
Alexandre Gorges escreveu:
> podes colar as regras que vc esta usando agora no email?
>
>
>
>>
> Utilizei as regras que você me passou Alexandre mas mesmo assim, está
> bloqueando tudo.
> Eu acabei de fazer um teste agora apenas com domínios .gov.br e
> funcionou! Aleluia!
> Porém quando inserido uma página a ser liberada como estadao.com.br, ele
> bloqueia tudo.
> Estou usando url_regex para paginas liberadas.
>
> Por ser ai o problema?
>
>
paginasLiberadas: .gov.br _200.252.236.140
<http://200.252.236.140>200.199.203.38
<http://200.199.203.38>ativasoft.com.br
<http://ativasoft.com.br>autotrac.com.br
<http://autotrac.com.br>bb.com.br <http://bb.com.br>besc.com.br
<http://besc.com.br>bradesco.com.br
<http://bradesco.com.br>bradescopessoajuridica.com.br
<http://bradescopessoajuridica.com.br>conexaomaritima.com.br
<http://conexaomaritima.com.br>contadez.com.br
<http://contadez.com.br>correios.com.br
<http://correios.com.br>cptec.inpe.br
<http://cptec.inpe.br>estadao.com.br
<http://estadao.com.br>fenixsecurity.com.br
<http://fenixsecurity.com.br>financas.perdigao.com.br
<http://financas.perdigao.com.br>internetbanking.caixa.gov.br
<http://internetbanking.caixa.gov.br>internetsis.com.br
<http://internetsis.com.br>itau.com.br
<http://itau.com.br>nestle-parceiro.com.br
<http://nestle-parceiro.com.br>office.bancobrasil.com.br
<http://office.bancobrasil.com.br>portoitajai.com.br
<http://portoitajai.com.br>
real.com.br <http://real.com.br>receita.fazenda.com.br
<http://receita.fazenda.com.br>serasa.com.br
<http://serasa.com.br>sodexho.com.br
<http://sodexho.com.br>sudameris.com.br
<http://sudameris.com.br>teconvi.com <http://teconvi.com>telelistas.net
<http://telelistas.net>
tempoagora.com.br <http://tempoagora.com.br>transpocred.com.br
<http://transpocred.com.br>unibanco.com.br
<http://unibanco.com.br>univali.br <http://univali.br>_
acessoLimitado: 192.168.1.50
acessoIlimitado: 192.168.1.51
--
Fabricio Veiga
Suporte Tecnico
Mil Negocios Internet
0800 727 2530
http://www.milnegocios.com.br
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list