Navegando neste Tópico:   1 usuários anônimos


 Final   Tópico anterior   Próximo tópico  Novo tópico



Regra para IP na rede (Squid)
Usuário
Cadastrado em:
30/11/2011 11:19
Grupo:
Usuário
Mensagens: 3
Nível : 1; EXP : 10
HP : 0 / 2
MP : 1 / 42
Offline
Pessoal.

Bom dia.

Estavamos trabalhando com o BrazilFW 2.3 a pouco tempo e migramos para o CentOS para trabalhar com Squid por fatores de recursos onde achamos que o BrazilFw já não estava atendendo mais.

A principio, gostaria da ajuda dos colegas com relação a uma regrinha e como cria-la no Squid.

Tenho em minha rede, um proxy transparente, onde trabalho com sites_bloqueados em uma ACL criada por nós. Até ai, blza.. Bloqueia os sites da ACL criada para todos os usuarios.

O detalhe é que um IP da rede, que seria o 192.168.1.12 teria que ficar liberado, este é o ip do presidente da empresa, e ele tem acesso livre ao facebook por exemplo, para postar novidades da empresa e etc... E lógico que, este é um dos sites que estão bloqueados para os demais.

Resumindo, solicito um auxilio dos srs. para criar uma regrinha de exceção para o ip 192.168.1.12 para simplesmente liberar o acesso a qlqr site desejado, mesmo estando na lista de bloqueio.

Muitissimo obrigado.

Enviado em: 30/11/2011 11:23


Re: Regra para IP na rede (Squid)
Administração
Cadastrado em:
14/3/2011 8:53
Grupo:
Administrador
Mensagens: 1787
Nível : 35; EXP : 39
HP : 171 / 859
MP : 595 / 15354
Offline
Citando:

ricardohd escreveu:
Pessoal.

Bom dia.

Estavamos trabalhando com o BrazilFW 2.3 a pouco tempo e migramos para o CentOS para trabalhar com Squid por fatores de recursos onde achamos que o BrazilFw já não estava atendendo mais.

A principio, gostaria da ajuda dos colegas com relação a uma regrinha e como cria-la no Squid.

Tenho em minha rede, um proxy transparente, onde trabalho com sites_bloqueados em uma ACL criada por nós. Até ai, blza.. Bloqueia os sites da ACL criada para todos os usuarios.

O detalhe é que um IP da rede, que seria o 192.168.1.12 teria que ficar liberado, este é o ip do presidente da empresa, e ele tem acesso livre ao facebook por exemplo, para postar novidades da empresa e etc... E lógico que, este é um dos sites que estão bloqueados para os demais.

Resumindo, solicito um auxilio dos srs. para criar uma regrinha de exceção para o ip 192.168.1.12 para simplesmente liberar o acesso a qlqr site desejado, mesmo estando na lista de bloqueio.

Muitissimo obrigado.


Tem uma facílima, mas para firewall: Faz com que uma faixa de ip's seja redirecionada para o Squid, menos esse IP do presidente.
Barbada de se fazer.
Ok ???

Tenta aí e depois nos diz

Sds

Enviado em: 30/11/2011 12:44
_________________
Clique para ver a Imagem original em uma nova janela

"Deveis ser a mudança que quereis ver no mundo" Ghandi


Re: Regra para IP na rede (Squid)
Usuário
Cadastrado em:
30/11/2011 11:19
Grupo:
Usuário
Mensagens: 3
Nível : 1; EXP : 10
HP : 0 / 2
MP : 1 / 42
Offline
Se eu fizer isso, será que ele tbm não passará pelo Sarg e deixará de gerar relatorios de acesso?
Não que ele queira controlar o que ele mesmo acessa, porém, acredito que irão me questionar sobre isso.

Enviado em: 30/11/2011 13:55


Re: Regra para IP na rede (Squid)
Administração
Cadastrado em:
14/3/2011 8:53
Grupo:
Administrador
Mensagens: 1787
Nível : 35; EXP : 39
HP : 171 / 859
MP : 595 / 15354
Offline
Citando:

ricardohd escreveu:
Se eu fizer isso, será que ele tbm não passará pelo Sarg e deixará de gerar relatorios de acesso?
Não que ele queira controlar o que ele mesmo acessa, porém, acredito que irão me questionar sobre isso.


Sim, não vai logar no sarg, mas podes fazer o firewall ter seus acessos logados. Aí, só vai ficar em outra parte, mas, os acessos serão auditáveis.

Sds

Enviado em: 30/11/2011 14:19
_________________
Clique para ver a Imagem original em uma nova janela

"Deveis ser a mudança que quereis ver no mundo" Ghandi



 Topo   Tópico anterior   Próximo tópico

 Novo tópico


Você pode exibir os tópicos.
Você pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Busca Avançada]