Guilherme Pires escreveu:é só colocar os sites que você quer no exeptionsitelist !
Se for só para isso, então nem precisa do Dansguardian. Dá para resolver tudo fazendo ACLs no squid.cleberdasilva13 escreveu:estou querendo bloquear todo acesso de um ip e liberar somente o site e webmail da empresa..
acl ipdocara src 192.168.1.10
acl webmail url_regex -i site.do.webmail.da.empresa
http_access deny ipdocara !webmail
brunovescovi escreveu:Boa tarde, pessoal.Se for só para isso, então nem precisa do Dansguardian. Dá para resolver tudo fazendo ACLs no squid.cleberdasilva13 escreveu:estou querendo bloquear todo acesso de um ip e liberar somente o site e webmail da empresa..
Coloque assim nas regras personalizadas do squid:
- Código: Selecionar todos
acl ipdocara 192.168.1.10
acl webmail url_regex -i site.do.webmail.da.empresa
http_access deny ipdocara !webmail
Mas lembre-se que o squid só trabalha na porta 80, então tem mais um monte de jeito de alguém navegar.
Para complementar essa regra do squid você precisa de uma regra de iptables para garantir o resto, mas no fórum já tem isso então é só procurar.
Um abraço.
acl 172.16.12.2
acl 172.16.18.2
acl porno url_regex -i xvideos.com
acl porno url_regex -i redtube.com
acl porno url_regex -i pornorazzo.com
acl porno url_regex -i seuporno.com
acl porno url_regex -i youporn.com
acl porno url_regex -i brasilporno.tv
acl porno url_regex -i sambaporno.com
acl porno url_regex -i pornhub.com
acl porno url_regex -i secretas.com
acl porno url_regex -i telaerotica.com
acl porno url_regex -i bucetagostosa.com
acl porno url_regex -i amadorastube.com
acl porno url_regex -i acervoamador.com
acl porno url_regex -i putariabrasileira.com
acl porno url_regex -i gostosasdemais.com
http_access deny 172.16.12.2 !porno
http_access deny 172.16.18.2 !porno
acl ip_restrito 172.16.12.2
acl ip_restrito 172.16.18.2
acl porno url_regex -i xvideos.com
acl porno url_regex -i redtube.com
acl porno url_regex -i pornorazzo.com
acl porno url_regex -i seuporno.com
acl porno url_regex -i youporn.com
acl porno url_regex -i brasilporno.tv
acl porno url_regex -i sambaporno.com
acl porno url_regex -i pornhub.com
acl porno url_regex -i secretas.com
acl porno url_regex -i telaerotica.com
acl porno url_regex -i bucetagostosa.com
acl porno url_regex -i amadorastube.com
acl porno url_regex -i acervoamador.com
acl porno url_regex -i putariabrasileira.com
acl porno url_regex -i gostosasdemais.com
http_access allow ip_restrito !porno
brunovescovi escreveu:Bom dia, pessoal.
Você não fez como está no exemplo.
Tente assim:
- Código: Selecionar todos
acl ip_restrito 172.16.12.2
acl ip_restrito 172.16.18.2
acl porno url_regex -i xvideos.com
acl porno url_regex -i redtube.com
acl porno url_regex -i pornorazzo.com
acl porno url_regex -i seuporno.com
acl porno url_regex -i youporn.com
acl porno url_regex -i brasilporno.tv
acl porno url_regex -i sambaporno.com
acl porno url_regex -i pornhub.com
acl porno url_regex -i secretas.com
acl porno url_regex -i telaerotica.com
acl porno url_regex -i bucetagostosa.com
acl porno url_regex -i amadorastube.com
acl porno url_regex -i acervoamador.com
acl porno url_regex -i putariabrasileira.com
acl porno url_regex -i gostosasdemais.com
http_access allow ip_restrito !porno
Mudei a cláusula deny para allow porque seu pedido inicial era para bloquear tudo, menos alguns sites, porém seu exemplo anterior está configurando IPs para acessarem tudo, menos alguns sites.
ACLs para squid e exemplos variados existem aos montes pela internet. Vale a pena dar uma lida mais a fundo para você saber melhor as inúmeras possibilidades desse recurso.
Faça uns testes e veja como ficou.
acl ip_restrito src 172.16.12.2
acl ip_restrito src 172.16.18.2
acl porno url_regex -i xvideos.com
acl porno url_regex -i redtube.com
acl porno url_regex -i pornorazzo.com
acl porno url_regex -i seuporno.com
acl porno url_regex -i youporn.com
acl porno url_regex -i brasilporno.tv
acl porno url_regex -i sambaporno.com
acl porno url_regex -i pornhub.com
acl porno url_regex -i secretas.com
acl porno url_regex -i telaerotica.com
acl porno url_regex -i bucetagostosa.com
acl porno url_regex -i amadorastube.com
acl porno url_regex -i acervoamador.com
acl porno url_regex -i putariabrasileira.com
acl porno url_regex -i gostosasdemais.com
http_access deny ip_restrito porno
fernandoffernandes escreveu:Funcionou com sucesso nesse último poster Bruno!
Muito Obrigado!
Se possível pode finalizar!
Eduardo escreveu:fernandoffernandes escreveu:Funcionou com sucesso nesse último poster Bruno!
Muito Obrigado!
Se possível pode finalizar!
Fernando, você mesmo finaliza, instruções na minha assinatura.
fernandoffernandes escreveu:Se possível pode finalizar!
O autor original não deveria ter abandonado seu tópico. Por outro lado outro usuário falar que pode encerrar um tópico que não é de sua autoria também é inadequado.fernandoffernandes escreveu:Eu não criei o tópico!
acl Mariana src 192.168.1.230
acl site_empresa url_regex -i restauranteluzardo.com.br
http_access deny Mariana !site_empresa
Aparentemente está tudo certo. Você salvou e deu reload no squid?cleberdasilva13 escreveu:Coloquei essa ACL e não bloqueou nada!
Fiz algo de errado?
Se for só para usar ACLs daquele gênero, pode desinstalar. Talvez resolva o caso porque tenho lido relatos de alguns usuários com problemas ao usar o Dansguardian. Não sei se é o problema, mas existem relatos de que depois de desinstalar resolvia.cleberdasilva13 escreveu:Acha que devo desinstalar o DansGuardian?
Beleza.cleberdasilva13 escreveu:Desinstalei o DansGuardian e funcionou! Obrigado
Tem sim, Cleber, mas agora não dá para eu fazer uma esquema para você por falta de tempo. Dê uma olhada no google sobre acls squid, e vai encontrar muito material. O que você achar sobre acls squid nesse caso, independente da distro linux, pode aplicar no BFW.cleberdasilva13 escreveu:Mas uma duvida teria como criar 3 Grupos, Admin, Gerentes e Users, admin acessa tudo, gerente liberado e bloqueia o que esta em uma lista negra e users bloqueia tudo e libera o que esta em uma lista branca?
Voltar para BrazilFW 3.x - Ajuda em Geral
Usuários navegando neste fórum: Nenhum usuário registrado e 79 visitantes