
Diede
(usa Debian)
Enviado em 25/05/2009 - 17:01h
Cara, só uma coisa:
Exceto por questões de automoção e afins, eu particularmente acho mais fácil jogar os IP's direto no squid.conf, deixando apenas os sites bloqueados/permitidos em arquivos separados.
Eu uso aqui na minha rede uma configuração bem parecida com a que você precisa (é claro, a única diferença é que eu jogo os IP's no squid.conf direto).
#os ips do arquivo RECEPCAO so pode acessar os sites do arquivo SITESRECEPCAO
acl recepcao src 192.168.0.2 192.168.0.3 192.168.0.4
acl recepcao_permitidos dstdom_regex -i "/etc/squid/recepcao_permitidos"
http_access allow recepcao recepcao_permitidos
http_access deny recepcao
#os ips do arquivo FINANCEIRO so pode acessar os sites do arquivo SITESFINANCEIRO
acl financeiro src 192.168.0.5 192.168.0.6 192.168.0.7
acl financeiro_permitidos dstdom_regex -i "/etc/squid/financeiro_permitidos"
http_access allow financeiro financeiro_permitidos
http_access deny financeiro
#os ips do arquivo IPFULL tem total acesso a internet.
acl ipfull src 192.168.0.9-192.168.0.222/32
http_access allow ipfull
#PS: Faça as devidas mudanças nos Ip's