LIBERAR SITE À UM DETERMINADO IP COM PROXY BLOQUEADO??

dbessa

Bom dia,

Pessoal estou com um determinado problema, na empresa onde trabalho recebi uma ordem direta da direção solicitando o bloqueio de internet a determinados usuários. Aqui trabalhos com Outlook da microsoft, então as pessoas não podem parar de receber e-mails, mas não devem ter acesso a internet. O que fiz foi bloquear o ip no proxy assim os usuários não vão conseguir navegar na internet mas continuaram recebendo e-mail normalmente. O problema começou quando realizamos a aquisição de um sistema via web ou seja o usuário terá que acessar um site \http: fazer login e trabalhar. Como faço para liberar só esse site a esse usuário em especifico?
Espero ter sido claro.

Att,

Dbessa

JackL

Usando o Squid com SquidGuard você pode criar um grupo (ACL Groups), contento apenas os respectivos IPs, e liberar somente acesso ao site (crie uma Target categories) do sistema (deixando a tag "Default" como "deny").

Abraços!
Jack

dbessa

Jackl,

Mas com essas configurações eu iria bloquear a internet, mas eu quero liberar um site especifico.
ex: \http:www.rextur.com.br .

Att,

dbessa

JackL

Quando você diz "bloquear a internet", está se referindo apenas às conexões HTTP (sites)?

Se você quer liberar apenas sites específicos, considere fazer isso no menu "Proxy server: Access control".

Em "Whitelist" informe os sites liberados.

Em "Blacklist", coloque um ponto "."

Isso fará com que todos os acessos HTTP sejam negados (.), exceto os sites que estiverem em "Whitelist".

Abraços!
Jack

dbessa

JackL,

Blz, isso eu ja fiz, mas é o seguinte. Preciso bloquear a 10 usuários acesso a sites de internet, e apenas deixar eles recebendo e-mails. Mas agora preciso liberar apenas 1 site a esses 10 usuários, sem interferir nos demais usuários de minha rede.

Att,

Dbessa

JackL

Você está usando proxy transparente?

Em caso positivo, pode criar um Alias contendo os IPs dos hosts em questão. Crie também um outro Alias contendo o(s) site(s) que devem ser liberados a estes usuários e em "Firewall->Rules->Lan", encabece uma regra dizendo que todas as conexões que venham destes hosts, com destino a porta 80 para o Alias que contém os sites lícitos, devem ser liberadas.

Simples assim! ;)

Abraços!
Jack

marcelloc

uma regra de firewall pula o proxy transparente?  ???

Essa é novidade pra mim. :P

Eu aplicaria os alias dos sites permitidos e bloquearia o resto para os ips sem acesso.

JackL

@marcelloc:

uma regra de firewall pula o proxy transparente?  ???

Opa marcelloc…

Na verdade não pula, não!

O que eu sugeri foi fazer o controle somente em nível de firewall, deixando o Squid sem nenhum bloqueio em "Access control". Neste caso, o Squid faria apenas o papel de proxy, sem aplicar bloqueios.

Como o colega não quer usar o SquidGuard e quer ser extremamente restritivo, pode liberar apenas conexões com destino a porta 80 para o respectivo site. Abaixo disso, ele pode liberar as portas de e-mail e outras lícitas e por default bloquear geral. Assim ele vai ter certeza de que os users em questão (IPs) irão navegar somente para aqueles sites do Alias!

Pessoalmente eu utilizaria o SquidGuard para aplicar estes controles...

Abraços!
Jack

JackL

@marcelloc:

Eu aplicaria os alias dos sites permitidos e bloquearia o resto para os ips sem acesso.

Opa… é basicamente o que eu tentei dizer marcelloc... mas com certeza, com muito menos objetividade que você! :D

Abraços!
Jack