Squid

[germanopb]

BoaTarde a todos os colegas do Fórum!

Dando uma olhada nas acl's do squid e tentando entender como funciona tenho a seguinte dúvida:
Como faço pra bloquear sites para IPs específicos da minha rede.. qual a ordem em que coloco as regras do squid? onde estou errando? Falta algo mais?

Abaixo segue como estou tentando fazer, espero que eu tenha sido claro ao passar minha dúvida. Grato pela ajuda, desde já!

# Minha rede
acl rede_speed src 10.1.1.0/24
# Nesse arquivo fica os ips a serem bloqueados apenas os sites da acl abaixo
acl pmq_acessorestrito src "/etc/squid/pmq_restrito"
# Nesse arquivo fica os sites
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloq"

http_access allow rede_speed
http_access allow pmq_acessorestrito
http_access deny sites_bloqueados
http_access deny all

[jeflui]

Lembre-se que é de acordo com a ordem das regras.

Código: [Selecionar]

http_access allow rede_speedEsta já está liberando toda sua rede 10.1.1.0/24 não vai passar pelas outras regras.
Teste nesta ordem:

Código: [Selecionar]

http_access deny pmq_acessorestrito sites_bloqueados
http_access allow rede_speed
http_access deny all


[germanopb]

Essa linha "http_access deny pmq_acessorestrito sites_bloqueados", foi fundamental no meu entendimento das regras do squid.. não sabia que poderia utilizar dessa forma colocando as acl uma na frente da outra.

Grato pela Ajuda!