Como permitir somente white list para determinado ip.

graveviolator

Bom dia.

Gostaria de saber como permitir um ip ou determinada faixa, de bloquear os black lists e permitir somente o white list.
Já fiz uma regra só que ele bloqueia todos, ou libera todos menos os black lists. Queria nessa regra que ele bloqueasse todos menos o white list do Acess Control.

Versão 1.2.3-RELEASE. Rodando em um PC.

Grato pela atenção.

JackL

@graveviolator:

Gostaria de saber como permitir um ip ou determinada faixa, de bloquear os black lists e permitir somente o white list.
Já fiz uma regra só que ele bloqueia todos, ou libera todos menos os black lists. Queria nessa regra que ele bloqueasse todos menos o white list do Acess Control.

@graveviolator,

Bem, pelo que consegui entender do seu post, você está tentando implementar a medodologia de "lista branca" nesta sua rede, ou seja, todos os sites que não estiverem explicitamente relacionados no campo "Whitelist" do módulo "Proxy server->Access control", devem ser bloqueados. É isso mesmo? Você não está utilizando SquidGuard, correto?

Se a resposta para as duas perguntas acima é "SIM", basta acrescentar os sites normalmente na sua Whitelist e um "" (asterísco sem aspas) no campo "Blacklist". Isso fará com que o SQUID bloqueie o acesso a qualquer site ( = TUDO) que não esteja relacionado na lista branca! ;)

Espero ter ajudado!

Abraços!
Jack

graveviolator

Bom dia.
Tenho rodando o squid, o squidguard, lightsquid e o dnsmasq.
Deixa eu tentar explicar melhor.
Em proxy server - access control, tenho os blacklist, whitelist e o urestricted IPs, funciona redondinho.
Porém, surgiu a necessidade de um "restricted IPs", onde estes poderiam acessar somente a o conteúdo do whitelist.
No momento o que consegui fazer, foi o bloqueio total de acesso do "restricted IPs", que foi configurado em proxy filter - groups acl como ipsbloqueados.

Grato.

JackL

@graveviolator:

Porém, surgiu a necessidade de um "restricted IPs", onde estes poderiam acessar somente a o conteúdo do whitelist.
No momento o que consegui fazer, foi o bloqueio total de acesso do "restricted IPs", que foi configurado em proxy filter - groups acl como ipsbloqueados.

@graveviolator,

Sugestão: Porque você não utiliza apenas o SquidGuard para gerenciar as tuas ACLs? Você pode criar "Groups Access" (Proxy Filter -> Groups ACL) com os IPs das máquinas que não terão restrição de navegação na web. Depois basta selecionar um "whitelist" na aba "Common ACL" para este grupo irrestrito (diretoria, por exemplo).

Todas as exceções (IPs que não fazem parte deste grupo), vão obedecer os teus bloqueios (conforme demais configurações da sua aba "Common ACL").

Qualquer dúvida adicional, poste por aqui mesmo.

Abraços!
Jack

ricardogarcia

Achei a explicaçao legal, so me restou uma duvida…

na hora que eu coloco os sites por exemplo: uol.com.br e terra.com.br

várias imagens nao carregam...

o que pode ser isso ????????

marcelloc

Coloca .uol.com.Br

Desta forma Voce libera o www.uol.com.Br, Images.uol.com.Br e assim por diante.

JackL

@marcelloc:

Coloca .uol.com.Br
Desta forma Voce libera o www.uol.com.Br, Images.uol.com.Br e assim por diante.

@ricardogarcia,

Outro detalhe importante é que sites como "www.uol.com.br" e "www.terra.com.br" fazem insert das imagens vindas de outros lugares (outras URLs, outros domínios). Se a fonte da imagem (por qualquer motivo) estiver bloqueada no webproxy, certamente as imagens não aparecerão para os clientes.

Para tirar a "prova dos 9", clique com o botão direito sob a imagem que não aparece e veja a partir de que URL ela está sendo invocada. Caso necessário, libere na sua whitelist o domínio de onde vem as imagens também!

Abraços!
Jack