Configuração de ACLs

sergiorabello
(usa Debian)

Enviado em 24/08/2011 - 21:06h

Pessoal,

Estou criando algumas regras de ACL no Squid e estou em duvida com relação as proibições e autorizações.
Vou tentar me explicar.

Tenho um rede 192.168.200.0/255.255.255.0

Nesta rede gostaria que
Os IPs 1, 2, e 3, tivessem acesso total a internet.

Os IPs 4 até 20 tivessem acesso a apenas alguns sites (globo.com, UOL.com.br, terra.com.br)

e o restante dos ips tivessem acesso a apenas ao site globo.com.

Estou fazendo umas regras mas estou achando que não esta de acordo se for possível alguém me ajudar.

Segue a regra que estou criando.

acl all src 0.0.0.0/0.0.0.0
acl cobranca src 192.168.200.0/255.255.255.0 ### somente um site (globo)
acl adm src "/etc/squid/adm.txt" ### ip 1,2,3 acesso ilimitado
acl supervisor src "/etc/squid/supervisor.txt" ### ip 4 até 20 somente alguns sites (globo, uol, terra)
acl cobranca_liberado url_regex -i "/etc/squid/cobranca_liberado.txt" ### lista com o site (globo)
acl supervisor_liberado url_regex -i "/etc/squid/supervisor_liberado.txt" ### lista com os sites (globo, uol, terra)

http_access allow adm
http_access deny supervisor !supervisor_liberado
http_access deny cobranca !cobranca_liberado
http_access deny all

raschadeck
(usa Ubuntu)

Enviado em 26/08/2011 - 08:36h

http_access allow adm *** ta dando allow pra que sites? tudo? entao allow all adm

http_access deny supervisor !supervisor_liberado *** ta dando deny pra que sites? todos menos aqueles da lista supervisor liberado? entao especifique,...

http_access deny cobranca !cobranca_liberado *** mesma coisa q o de cima

http_access deny all *** aqui vai negar todo o resto...


qlqr coisa da um tok.

sergiorabello
(usa Debian)

Enviado em 26/08/2011 - 09:47h

Amigo, bom dia.

Obrigado pela ajuda, deixa eu tentar explicar o que quero fazer.

o Grupo ADM listados pelos ips 1,2,3 gostaria do acesso total, liberar tudo.
o Grupo supervisor listados pelos ips 4 ate o 20 gostaria do acesso a apenas alguns sites EX: globo, terra, uol.
o grupo cobrança ou seja os demais ips gostaria do acesso a apenas um site ou alguns EX: globo, google.

Se for possivel ajudar ficarei imensamente agradecido.

Att. Sergio

jgodoi
(usa CentOS)

Enviado em 26/08/2011 - 11:45h

Bom dia,

Notei que a acl cobranca ta pegando a rede 200.X inteira, inclusive as que você quer liberar.

Então deixe o deny all no final, mas não precisa da http_access deny cobranca !cobranca_liberado

Entendeu?