Squid: Ordem de liberaçao de ACL's [RESOLVIDO]

1. Squid: Ordem de liberaçao de ACL's [RESOLVIDO]

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 20/07/2010 - 21:33h

Qual a melhor maneira de se trabalhar com as permissões de acesso das acl's do squid?

Primeiro liberar e depois bloquear ou bloquear e depois ir liberando.

Tipo

acl RedeInterna src 192.168.1.0/24
acl Liberados url_regex -i "/path/liberados"
acl [*****] url_regex -i "/path/pornografia"

# Liberar
http_access allow RedeInterna
http_access allow Liberados

# Bloquear
http_access deny [*****]

...



  


2. sequencial

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 20/07/2010 - 21:36h

o squid lê tudo sequencialmente; a primeira a preencher será atendida, portanto, se vc bloquear alguma coisa não adianta ter (em seguida) uma liberação para a mesma coisa.. já era.

então, libere as coisas que devem ser liberadas e SEMPRE feche tudo.

ideal seria ter politica, que nem no iptables, né? estabelece politica DENY, libera-se uma coisa ou duas e pronto..


3. Re: Squid: Ordem de liberaçao de ACL's [RESOLVIDO]

Jefferson Diego
Diede

(usa Debian)

Enviado em 21/07/2010 - 00:25h

Pois é, pelo modo sequencial como as ACL's são lidas, o ideal seria agrupar as coisa, pois há situações em que você precisa liberar 1 site e bloquear o resto e outras em que você precisa bloquear um site e liberar tudo...

No caso de bloquear alguns sites e liberar todo o resto, o melhor seria assim:

http_access deny RedeInterna [*****]

Ou no caso de liberar apenas um grupo específico de sites:

http_access deny RedeInterna !Liberados


4. Re: Squid: Ordem de liberaçao de ACL's [RESOLVIDO]

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 21/07/2010 - 10:25h

Valeu galera pelo esclarecimento!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts