BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

BFW 3, Squid nao respeita ACL  [RESOLVIDO]

Fórum de discussão exclusivo para "proxies".
Regras do fórum
Tópico trancado

BFW 3, Squid nao respeita ACL

Mensagempor mariomaia » Qua Mar 20, 2013 9:50 am

Saudações a todos,

Sou novo em Linux e em BFW e estou com um problema para configurar o Squid.
Parece que ele não está respeitando a ACL 'free'; nesse arquivo coloquei os ips de quem pode ter navegação liberada.
Só que seu eu tiro essa linha 'http_access allow redelocal', ninguem navega além dos sites que estão na ACL url_accept_all_time.
Porém, o que eu quero é que os ips free naveguem em tudo, e os outros só nos sites que estão na ACL url_accept_all_time.
Se alguém puder dar uma dica, eu agradeço desde já.

acl redelocal src 192.168.0.0/24
acl diretoria url_regex -i "/etc/brazilfw/custom/ip_diretoria"
acl free url_regex -i "/etc/brazilfw/custom/ip_free"
acl ext_deny url_regex -i "/etc/brazilfw/custom/ext_deny"
acl words_exceptions url_regex -i "/etc/brazilfw/custom/words_exceptions"
acl url_accept_all_time url_regex -i "/etc/brazilfw/custom/url_accept_all_time"
acl url_block_all_time url_regex -i "/etc/brazilfw/custom/url_block_all_time"
acl url_accept_h_almoco url_regex -i "/etc/brazilfw/custom/url_accept_h_almoco"
acl h_almoco time MTWHFS 12:00-13:00

http_access allow diretoria
http_access allow free
http_access allow redelocal url_accept_h_almoco h_almoco
http_access deny url_block_all_time
http_access allow url_accept_all_time
http_access deny ext_deny
http_access allow redelocal
http_access allow localhost
http_access deny all

deny_info http://www.google.com.br url_block_all_time
deny_info http://www.google.com.br url_deny
deny_info http://www.google.com.br ext_deny

conteúdo do '/etc/brazilfw/custom/ip_free'
192.168.0.36
192.168.0.23
192.168.0.43
192.168.0.101
mariomaia
 
Voltar ao topo

Re: BFW 3, Squid nao respeita ACL

Mensagempor cristhianbini » Qui Mar 21, 2013 9:44 am

Acho que o que você precisa com o painel do dansguardian instalado você consegue mais facilmente, que seria:

Lista Branca - Só navega em sites que estejam na lista de permitidos.
IP Liberados - Não passa pelos bloqueios, normalmente IP da Diretoria. :lol:

OBS: Lembrando que para lista branca, precisa fazer o bloqueios, .com , .com.br, .net, .gov, etc... em sites bloqueados.

Maiores informações sobre o Painel do DansGuardian: http://www.brazilfw.com.br/forum/viewtopic.php?f=58&t=80730

:o!
NÂO ESQUECA DE AGRADECER O COLEGA QUE SE PRONTIFICOU A TE AJUDAR! Pois funcionando ou não o que foi Postado, foi um tempo que foi dedicado a te ajudar!
Avatar do usuário
cristhianbini
BFW Beneméritos
BFW 3.x Update
 
Mensagens: 733
Registrado em: Seg Jun 08, 2009 11:10 pm
Localização: Campo Largo - PR
BrazilFW Box:
Voltar ao topo

Re: BFW 3, Squid nao respeita ACL

Mensagempor fek31 » Sáb Mar 23, 2013 2:18 pm

Olá, eu estou vendo o que as regras declarar Segundo Squid.org deve usar:

acl aclname url_regex [-i] ^http:// ... regex matching on whole URL [fast]
acl aclname urllogin [-i] [^a-zA-Z0-9] ... regex matching on URL login field
acl aclname urlpath_regex [-i] \.gif$ ... regex matching on URL path [fast]

em que você não reivindicar qualquer url na regulação url_regex... atte :o!
fek31
 
Voltar ao topo

Re: BFW 3, Squid nao respeita ACL  [RESOLVIDO]

Mensagempor mariomaia » Seg Abr 01, 2013 2:42 pm

Caros amigos,

Agradeço a todos que tentaram me ajudar.

Acabei descobrindo a minha manota.

Ao invés de usar: acl free src "/etc/brazilfw/custom/ip_free"

Eu estava usando: acl free url_regex - i "/etc/brazilfw/custom/ip_free"

Abraços
mariomaia
 
Voltar ao topo
Tópico trancado

Voltar para Proxies

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 15 visitantes

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB