[FUGSPBR] ACL - Squid
Thiago LPS
thiago.lps em br.inter.net
Seg Set 9 13:58:44 BRT 2002
Acredito que o que voce realmente queira seja algo que sempre que o usuario com acesso negado tentar abrir alguma pagina qualquer da internet, ele seja redirecionado para uma pagina local do seu provedor informando que o mesmo nao tem direitos a navegacao
Ou entao algo que enquanto o usuario nao logar na sua pagina principal este sempre que tentar navegar na internet será automaticamente redirecionado para sua pagina principal de autenticacao ( esqueminha aplicado aos usuarios do IG )
Bom tal recurso pode ser facilmente programado atraves da engine Redirectors do Squid Proxy cache
de uma lida em : http://www.squid-cache.org/Doc/FAQ/FAQ-15.html
lembrando que os redirecionadores sao programas a parte do Squid e cabe ao administrador desenvolver o seu proprio ou entao usar de alguns existentes na internet como o squirm (http://squirm.foote.com.au/) tb existe no ports ( cd /usr/ports/www/squirm && make install )
Isto eh poderoso para economizar o link com seus mirros... exemplo se voce tem o arquivo rtl8139.exe no seu mirror... nao tem pra que o seu cliente ir baixar de www.realtek.tw voce pode fazer um redirecionamento que sempre que o usuario tentar acessar http://*/rtl8139.exe ele seja redirecionado para http://www.seu_provedor.com.br/downloads/drivers/net/realtek/rtl8139.exe
isso de uma forma automatica e transparente =)
ou entao sempre que ele tentar usar o tucows de outro provedor ele seja forcado a baixar do seu... para evitar que eles baixem coisas de outros tucows pois o seu EXISTE JUSTAMENTE COM ESTA FINALIDADE hehehehe
Voce agora tem o barco, a rede , o arpao e uma piscina cheia de peixes gigantes e viciados em anzois!!!!
Espero ter contribuido
----------------------------------------------------------
Thiago LPS <thiago.lps em br.inter.net>
Administrador de redes e sistemas
ICQ: 10624821
CELL: 0xx 81 91767283
----------------------------------------------------------
----- Original Message -----
From: Leonardo Amaral
To: fugspbr em fugspbr.org
Sent: Monday, September 09, 2002 12:49 PM
Subject: Re: [FUGSPBR] ACL - Squid
Voltando ao problema... eu fui no tutorial q o Christopher me passou e alterando a sintax, eu fiz dessa forma:
acl special_client src 192.168.2.2
acl special_url url_regex http://www.meu_dominio.com.br/acesso_negado.htm
http_access allow special_client special_url
http_access deny special_url
mas não funciounou !!!!
estou errando em q ???
tem algum lugar certo dentro do squid.conf para colocar a acl ????
tem q rebootar a máquina ou apenas o squid para que o serviço funcione com essa regra ???
a regra está certa ?
----- Original Message -----
From: Christopher Giese - SkyWarrior
To: fugspbr em fugspbr.org
Sent: Monday, September 09, 2002 11:55 AM
Subject: Re: [FUGSPBR] ACL - Squid
Ensinamos a pescar
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html
mas naum damos o peixe
:)
Christopher Giese - SkyWarrior
System Network Administrator
Powered by BSD Solutions
BSD user BSD050903
icq 16032802
----- Original Message -----
From: Leonardo Amaral
To: fugspbr em fugspbr.org
Sent: Monday, September 09, 2002 11:42 AM
Subject: Re: [FUGSPBR] ACL - Squid
Olá pessoal, estou com uma certa dificuldade:
tenho um proxy transparente rodando na minha rede...
gostaria de rotear um determinado ip, para acessar somente uma página
por exemplo:
o ip 192.168.2.10 deve somente navegar na página www.meudominio.com.br/acessonegado.html
ou ainda a classe de ips 192.168.2.0/24 deve somente navegar na página www.meudominio.com.br/acessonegado.html
como eu faria isso ??? qual a sintax ??? tentei criar uma ACL mas sem êxito ! :o(
acl IP_sem_permissão
http_access allow http://www.meudominio.com.br/acessonegado.html IP_sem_permissão
http_access deny all
se alguém puder me passar a sintax correta, eu agradeço !
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020909/b5dbca0b/attachment.html>
Mais detalhes sobre a lista de discussão freebsd