Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regra Common ACL

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      anemacuore
      last edited by

      Tenho um problema e não sei ao certo o que é. Se eu bloquear tudo em Common ACL e ao criar um Grupo ACL onde ele tem acesso a Seachengine, o mesmo não acessa www.google.com é me retornado o ip da máquina do usuário e aparece a acl Common Default tendo feito o bloqueio não por seachengine, mas porque a ultima regra default acess esta como deny. Mas se em Common ACL eu libero shearchengine, o grupo onde foi liberado também shearchengine é liberado para acesso www.google.com.  Segundo coloquei alguns sites na witelist do squid. Se eu colocar deny em default acess no squidguard os sites que estao cadastrados no squid também não acessa. Digo tudo isto porque: Eu gostaria de bloquear toda a regra default caso um usuário nao cadastrado nos grupos acls criados não fizem qualquer tipo de acesso. Mas se eu não quero que alguns sites passem pelo proxy tendo os registrado no squid terei que deixar default acess em alow. Alguém poderia me sugerir alguma coisa?

      1 Reply Last reply Reply Quote 0
      • jao_mezariJ
        jao_mezari
        last edited by

        Essa regra feita em Group ACL tem como source IP do cliente? Outra coisa, está marcado para liberar como "whitelist" ou "allow" para a regra?

        1 Reply Last reply Reply Quote 0
        • A
          anemacuore
          last edited by

          esta marcado alow. o que nao consigo entender qual o motivo de tantos sites nacionais estarem sem perfil em shalalist. minha preocupaçção é algum usuario que foi criado e nao tendo o mesmo sido adicionado em grupos acl ter acesso a tudo porque em COMMON ACL tem que estar liberado para que na regra da ACL de grupo funcione. outra coisa se eu nao deixar liberado em common acl, os sites que eu coloco no squid em witelist nao acessam tambem.

          1 Reply Last reply Reply Quote 0
          • andrezaomacA
            andrezaomac
            last edited by

            Essas funções funcionam muito bem..

            Primeiro tente entender o conceito de como funciona o SquidGuard.

            O Common ACL é para gerenciar toda a Rede de uma vez só, ou seja.

            Quando vc acessa ela, a ultima regra é 'Default access [all]' se marcar como 'allow' todos os sites abrem se mudar para 'deny' todos os sites não funciona.

            Apos entender este conceito, aí sim vc começa a trabalhar com as 'Group ACL'.

            'Mas como eu deixo em Common ACL, allow ou deny??!??!?! isso vai depender da forma que vc vai trabalhar, tem pessoas que gostam de bloquear tudo e liberar somente o necessário ou vise-versa.

            Digamos que vc opite por deixar na Common ACL com 'Default access [all]' como allow.

            Sendo assim a rede toda vai ter acesso full, ai em Group ACL vc trabalha com as 'deny',  ou seja vai bloqueando conforme sua necessidade.

            Se na Common ACL vc colar deny all, na Group ACL vc utilizar as regras usando 'allow', liberando somente o necessário.

            O conceito é basicamente isso, se consegui entender vc não vai sofrer.

            OBS: Lembrando que nunca pode repetir o mesmo IP ou usuário nas Source List do Group ACL, senão a regra para de funcionar.

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • jao_mezariJ
              jao_mezari
              last edited by

              @lf.fsilva:

              esta marcado alow. o que nao consigo entender qual o motivo de tantos sites nacionais estarem sem perfil em shalalist. minha preocupaçção é algum usuario que foi criado e nao tendo o mesmo sido adicionado em grupos acl ter acesso a tudo porque em COMMON ACL tem que estar liberado para que na regra da ACL de grupo funcione. outra coisa se eu nao deixar liberado em common acl, os sites que eu coloco no squid em witelist nao acessam tambem.

              Allow só libera caso não esteja bloqueado, vide conceito que o parça já esclareceu bem certinho no post acima.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.