Fórum Debian
[Resolvido]Duvida configuração Squid - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Segurança (/forum-18.html)
+--- Tópico: [Resolvido]Duvida configuração Squid (/thread-14540.html)



[Resolvido]Duvida configuração Squid - Rodolfo - 17/01/2013 20:24

Amigos, estou configurando um servidor Debian no meu trabalho, a rede é toda de maquina Windows, exceto o servidor , é claro.
Para configurar o Squid, a regra definida pelo meu chefe é que todas as maquinas acessem apenas três ou quatro sites, e cinco maquinas apenas terão acesso irrestrito.
Pensei então em configurar por faixa de IP.

O primeiro passo foi configurar o DHCP da seguinte forma, o endereço da rede é 192.168.2.0, reservei a faixa de 192.168.2.1 a 192.168.2.6, sendo 192.168.2.1 o próprio servidor, então o DHCP distribui de 192.168.2.7 a 192.168.2.107, e de 192.168.2.1 a 192.168.2.6 é IP fixo.

No squid.conf pensei em usar a seguinte regra

acl permitidos src 192.168.2.1-192.168.2.6
acl sites url_regex -i "/etc/squid/sites"

http_access allow permitidos
http_access deny rede !sites
http_access deny all

Dentro de "/etc/squid/sites" eu coloco os sites permitidos para a faixa de 192.168.2.7 a 192.168.2.254.

Gostaria da opinião dos colegas da lista se esta correta minha lógica.


RE: Duvida configuração Squid - spikey - 18/01/2013 16:37

Olá,

Nunca testei desta forma, sempre fiz com "acl src <rede>", mas é uma saída esta configuração. Um detalhe importante também é que o squid lês as regras de cima para baixo.


RE: Duvida configuração Squid - Jvianez - 20/01/2013 19:14

Acho que seria mas fácil você deixar o squid com a rede toda liberado e bloquear os ip que não pode acessar os sites da uma pesquisada no site do forum tem vários assuntos sobre isto


RE: Duvida configuração Squid - Rodolfo - 21/01/2013 14:49

Mudei a maneira de configurar para:
acl permitidos src 192.168.2.1-192.168.2.6
acl sites dstdomain "/etc/squid/permitidos"

http_access allow permitidos
http_access allow sites

Por enquanto esta funcionando, é mais fácil controlar domínios do que sites, agradeço aos amigos spikey e Jvianez pela ajuda.