Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Configuração Squid - acl's de bloqueio
22/11/2018, 18:53
Resposta: #1
Configuração Squid - acl's de bloqueio
Olá!

Fiz algumas configurações com Squid. Escrevi algumas acl's que estavam bloqueando acesso. Agora não conseguir identificar ainda qual foi a linha que modifiquei; agora as regras de bloqueio não estão sendo aplicadas. Segue arquivo de configuração.

######################## Autenticação PAM ################################

auth_param basic program /usr/lib/squid/basic_pam_auth
auth_param basic children 15 startup=5 idle=1
auth_param basic realm Informe usuario e senha para acesso a Internet
auth_param basic credentialsttl 2 hours

######################## Verificação de Grupo LDAP #######################

external_acl_type grpunix %LOGIN /usr/lib/squid/ext_unix_group_acl

acl grpusuarios external grpunix usuarios
acl grpdiretoria external grpunix diretoria

######################## Autenticação PAM ################################

acl autenticado proxy_auth REQUIRED

######################## Controle de Acesso ##############################

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl redeinterna src 192.168.0.0/24
acl diretoria src 192.168.200.0/24
acl expediente time 06:00-12:00 13:00-22:40
#acl dominiosbloqueados dstdomain "/etc/squid/dominiosbloqueados"
acl dominiosbloqueados dstdomain .uol.com.br .facebook.com.br
#acl dominiosbloqueados url_regex -i "/etc/squid/dominiosbloqueados"
#acl dominiosbloqueados url_regex "/etc/squid/dominiosbloqueados"
acl dominiosliberados dstdomain "/etc/squid/dominiosliberados"
#acl dominiosliberados dstdomain .caixa.com.br .bb.com.br .bradesco.com.br
#acl dominiosliberados url_regex -i "/etc/squid/dominiosliberados"
#acl dominiosliberados url_regex "/etc/squid/dominiosliberados"
acl palavrasproibidas url_regex -i "/etc/squid/palavrasproibidas"
#acl palavrasproibidas url_regex sexo pudim

http_access allow grpusuarios grpdiretoria
http_access deny dominiosbloqueados palavrasproibidas !diretoria !dominiosliberados
http_access allow expediente redeinterna
http_access allow autenticado
http_access deny all

####################### Configuração Proxy Anti-Víus HAVP ###################

cache_peer 127.0.0.1 parent 8080 0 default
never_direct allow all

#############################################################################

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320


Grato pela atenção!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/01/2019, 14:55
Resposta: #2
RE: Configuração Squid - acl's de bloqueio
(22/11/2018 18:53)padawan Escreveu:  http_access allow grpusuarios grpdiretoria
http_access deny dominiosbloqueados palavrasproibidas !diretoria !dominiosliberados
http_access allow expediente redeinterna
http_access allow autenticado
http_access deny all

Olá @padawan não sei se você já resolveu seu problema ou não, mas segue algumas observações.
Creio que após a primeira regra permitindo o grupo usuários e diretoria, todos os usuários que fazem parte deste grupo iram ter acesso liberado sem passar pelas regras abaixo, já que foram permitidos na regra acima.

Os usuários que você estava testando fazem parte deste grupos??

Loucos são aqueles que se consideram normais.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS