Restringir acesso com squid

[3lson]

Boas galera do fórum.
Sou novo aqui e esta é minha primeira postagem.
Criei um servidor de internet na empresa onde trabalho com firewall + squid transparente. Até aí tudo beleza, só que meu chefe pediu para que eu restringisse o acesso ao orkut para todos os usuários, menos um. Messenger para todos também. Sites com pornografia para todos. Claro que estas regras não se aplicam à ele (pois ele é o chefe).
Tentei em muitas pesquisas acertar a ordem das acl's mas não deu certo. Será que alguém pode ajudar.

[Ubuntu-Ex]

Aproveitando O post tenho a mesma Situação aqui.... Porem um pouco mais Complicada eu acho....ou facil....

Aqui somente esta liberado A internet... Gostaria de colocar um Squid e tambem Bloquear Orkut, msn, em fim...

Porem tem como fazer isso com permições tipo, usuarios e computadores ?

tenho um AD na rede. 2003

Obrigado pela ajuda...


Abç

[POTIGUAR_]

É bem facil amigão.. seguinte vou dar um exemplo aqui:

#criando um acl da faixa de ip da rede (ai vc coloca o da sua)
acl all srv 192.168.0.0/24

#criando acl de bloqueio (exemplo tbm...)
acl Bloq url_regex -i "/etc/squid/Bloqueia"

#colocando todo mundo no bloqueio... (todo mundo acessa tudo MENOS o que tem dentro do arquivo "/etc/squid/Bloqueia".)
http_access allow all !bloq

#Liberando um único Host...
acl Chefia src 192.168.1.1
http_access allow Chefia.


Não tem erro de você deixar dessa forma! eu tenho varios casos de liberar um unico ip e dessa forma da beleza!

[3lson]

Valeu Potiguar_

Sua dica ajudou muito, pois nunca havia pensado que poderia usar o "!" em uma acl.
No inicio demorei para entender porque ela estava ali, mas como bom pesquisador descobri e vi que sua regra tinha lógica.
Resumindo... deu certo.
Preciso marcar este tópico como resolvido? como?