![Marcelo Marcelo](//static.vivaolinux.com.br/imagens/fotos/2436671892_3f6e9167a9.jpg)
marcelocb
(usa Ubuntu)
Enviado em 03/12/2014 - 17:49h
Pessoal tenho o squid+iptables rodando certinho, com bloqueio de sites permitidos e liberados.
Acontece que em alguns setores da empresa tenho algumas maquinas com ip liberando tudo.
gostaria de liberar a internet apenas para alguns usuários do AD, pois não é todos que tem acesso total.
Alguém pode me ajudar?
Meu squid está assim:
################### REGRAS ###########################
acl palavras url_regex -i "/etc/squid/regras/palavras"
acl proibidos url_regex -i "/etc/squid/regras/proibidos"
acl liberados url_regex -i "/etc/squid/regras/liberados"
acl iplib src "/etc/squid/regras/ipliberado"
acl ipblok src "/etc/squid/regras/ipbloqueado"
http_access allow iplib
http_access deny ipblok
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_reply_access deny x-msn2
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny ext
http_access deny x-msn1
http_access deny msn
http_access deny palavras !liberados
http_access deny proibidos
http_access allow all
http_access allow liberados
http_access deny manager !localhost
http_access deny all
########################***###########################