Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Como permitir somente white list para determinado ip.

    Portuguese
    4
    7
    9299
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      graveviolator last edited by

      Bom dia.

      Gostaria de saber como permitir um ip ou determinada faixa, de bloquear os black lists e permitir somente o white list.
      Já fiz uma regra só que ele bloqueia todos, ou libera todos menos os black lists. Queria nessa regra que ele bloqueasse todos menos o white list do Acess Control.

      Versão 1.2.3-RELEASE. Rodando em um PC.

      Grato pela atenção.

      1 Reply Last reply Reply Quote 0
      • JackL
        JackL last edited by

        @graveviolator:

        Gostaria de saber como permitir um ip ou determinada faixa, de bloquear os black lists e permitir somente o white list.
        Já fiz uma regra só que ele bloqueia todos, ou libera todos menos os black lists. Queria nessa regra que ele bloqueasse todos menos o white list do Acess Control.

        @graveviolator,

        Bem, pelo que consegui entender do seu post, você está tentando implementar a medodologia de "lista branca" nesta sua rede, ou seja, todos os sites que não estiverem explicitamente relacionados no campo "Whitelist" do módulo "Proxy server->Access control", devem ser bloqueados. É isso mesmo? Você não está utilizando SquidGuard, correto?

        Se a resposta para as duas perguntas acima é "SIM", basta acrescentar os sites normalmente na sua Whitelist e um "" (asterísco sem aspas) no campo "Blacklist". Isso fará com que o SQUID bloqueie o acesso a qualquer site ( = TUDO) que não esteja relacionado na lista branca! ;)

        Espero ter ajudado!

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • G
          graveviolator last edited by

          Bom dia.
          Tenho rodando o squid, o squidguard, lightsquid e o dnsmasq.
          Deixa eu tentar explicar melhor.
          Em proxy server - access control, tenho os blacklist, whitelist e o urestricted IPs, funciona redondinho.
          Porém, surgiu a necessidade de um "restricted IPs", onde estes poderiam acessar somente a o conteúdo do whitelist.
          No momento o que consegui fazer, foi o bloqueio total de acesso do "restricted IPs", que foi configurado em proxy filter - groups acl como ipsbloqueados.

          Grato.

          1 Reply Last reply Reply Quote 0
          • JackL
            JackL last edited by

            @graveviolator:

            Porém, surgiu a necessidade de um "restricted IPs", onde estes poderiam acessar somente a o conteúdo do whitelist.
            No momento o que consegui fazer, foi o bloqueio total de acesso do "restricted IPs", que foi configurado em proxy filter - groups acl como ipsbloqueados.

            @graveviolator,

            Sugestão: Porque você não utiliza apenas o SquidGuard para gerenciar as tuas ACLs? Você pode criar "Groups Access" (Proxy Filter -> Groups ACL) com os IPs das máquinas que não terão restrição de navegação na web. Depois basta selecionar um "whitelist" na aba "Common ACL" para este grupo irrestrito (diretoria, por exemplo).

            Todas as exceções (IPs que não fazem parte deste grupo), vão obedecer os teus bloqueios (conforme demais configurações da sua aba "Common ACL").

            Qualquer dúvida adicional, poste por aqui mesmo.

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • R
              ricardogarcia last edited by

              Achei a explicaçao legal, so me restou uma duvida…

              na hora que eu coloco os sites por exemplo: uol.com.br e terra.com.br

              várias imagens nao carregam...

              o que pode ser isso ????????

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                Coloca .uol.com.Br

                Desta forma Voce libera o www.uol.com.Br, Images.uol.com.Br e assim por diante.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • JackL
                  JackL last edited by

                  @marcelloc:

                  Coloca .uol.com.Br
                  Desta forma Voce libera o www.uol.com.Br, Images.uol.com.Br e assim por diante.

                  @ricardogarcia,

                  Outro detalhe importante é que sites como "www.uol.com.br" e "www.terra.com.br" fazem insert das imagens vindas de outros lugares (outras URLs, outros domínios). Se a fonte da imagem (por qualquer motivo) estiver bloqueada no webproxy, certamente as imagens não aparecerão para os clientes.

                  Para tirar a "prova dos 9", clique com o botão direito sob a imagem que não aparece e veja a partir de que URL ela está sendo invocada. Caso necessário, libere na sua whitelist o domínio de onde vem as imagens também!

                  Abraços!
                  Jack

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post