Squid

Iniciado por germanopb, 19 de Outubro de 2011, 15:41

tópico anterior - próximo tópico

germanopb

BoaTarde a todos os colegas do Fórum!

Dando uma olhada nas acl's do squid e tentando entender como funciona tenho a seguinte dúvida:
Como faço pra bloquear sites para IPs específicos da minha rede.. qual a ordem em que coloco as regras do squid? onde estou errando? Falta algo mais?

Abaixo segue como estou tentando fazer, espero que eu tenha sido claro ao passar minha dúvida. Grato pela ajuda, desde já!

# Minha rede
acl rede_speed src 10.1.1.0/24
# Nesse arquivo fica os ips a serem bloqueados apenas os sites da acl abaixo
acl pmq_acessorestrito src "/etc/squid/pmq_restrito"
# Nesse arquivo fica os sites
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloq"

http_access allow rede_speed
http_access allow pmq_acessorestrito
http_access deny sites_bloqueados
http_access deny all
Grato pela Atenção!

jeflui

Lembre-se que é de acordo com a ordem das regras.
http_access allow rede_speed
Esta já está liberando toda sua rede 10.1.1.0/24 não vai passar pelas outras regras.
Teste nesta ordem:

http_access deny pmq_acessorestrito sites_bloqueados
http_access allow rede_speed
http_access deny all


germanopb

#2
Essa linha "http_access deny pmq_acessorestrito sites_bloqueados", foi fundamental no meu entendimento das regras do squid.. não sabia que poderia utilizar dessa forma colocando as acl uma na frente da outra.

Grato pela Ajuda!
Grato pela Atenção!