configuração squid - liberar site para apenas algumas estações [RESOLVIDO]

bruno mota
(usa Debian)

Enviado em 24/11/2010 - 12:51h

Bom dia galera,
Sou iniciante no squid e montei a configuração como está abaixo: até agora está funcionando perfeitamente:
obs: coloquei apenas essas linhas pois sei o que cada uma representa...não posso iniciar a configuração com um milhão de linhas que nem sei para que serve.


http_port 3128
visible_hostname firewall-ter
error_directory /usr/share/squid/errors/Portuguese
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl bloqueio_por_palavras url_regex -i "/etc/squid/list/palavras.txt"
http_access deny bloqueio_por_palavras
acl rede_interna src 192.168.0.0/24
http_access allow rede_interna
acl all src 0.0.0.0/0.0.0.0
http_access denny all

Todos os clientes conseguem sair apenas pelo proxy, agora tenho que liberar, vamos supor o site globo.com para apenas algumas estações...esse bloqueio eu faço pelo MAC? Ele tem que vir antes da acl abaixo? Qual comando utilizo?
acl bloqueio_por_palavras url_regex -i "/etc/squid/list/palavras.txt"
http_access deny bloqueio_por_palavras

Desde já agradeço

Abraços

Bruno Mota

renato_pacheco
(usa Debian)

Enviado em 24/11/2010 - 13:57h

Vc pode fazer assim:

acl liberados src "/etc/squid/liberados.txt"
http_access deny bloqueio_por_palavras !liberados

Ou pode por a regra d "liberados" antes das regras d bloqueio:

http_access allow liberados
http_access deny bloqueio_por_palavras
...

bruno mota
(usa Debian)

Enviado em 24/11/2010 - 19:38h

Mais uma vez obrigado pela dica.