ACLS SSL_PORTS, SAFE_PORTS, CONNECT

1. ACLS SSL_PORTS, SAFE_PORTS, CONNECT

Rafael
duffmc

(usa Debian)

Enviado em 05/10/2007 - 10:10h

Pessoal.
Andei lendo sobre o squid, em diversos sites e documentações sobre ele, mas ainda não consegui entender para que realmente servere como funciona estas acls, sei que as SSL_PORTS são para o acesso https. Tenho eles em um squid que não foi montado por mim, mas estou configurando um outro e creio que isto seja muito importante.Também gostaria de saber o que significa o ! (exclamação no squid)que também ha nesta configuração que vou postar abaixo:

acl all src 0.0.0.0/0.0.0.0
acl geral src 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0 10.0.2.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 21 143 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT


##########

acl proibido dstdom_regex -i "/home/regras/proibidodominios.txt"
acl estagok dstdom_regex -i "/home/regras/permitidosestag.txt"

######################

# ACL que define os clientes permitidos. Especificar as redes que
# irao utilizar o cache.

##########

acl rede1 src 10.0.0.0/24 192.168.7.0/24
acl rede2 src 10.0.1.0/24
acl rede3 src 10.0.2.0/24
#acl hora1 time 12:00-14:00

#####################

# Permitir ou negar o acesso baseado nas acls.
http_access allow localhost
#manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibido
#http_access allow hora1
http_access allow localhost
http_access deny rede3 !estagok
http_access allow rede1 rede2
http_access allow geral
http_access deny all



  


2. Re: ACLS SSL_PORTS, SAFE_PORTS, CONNECT

Tiago Martins
TSM

(usa Debian)

Enviado em 05/10/2007 - 19:05h

Caro duffmc, SSL_PORTS, SAFE_PORTS, CONNECT são apenas palavras padronizadas que você pode mudar por outra de sua escolha, o que não pode mudar são os elementos de ACL.
EX: acl SSL_ports port 443 563 10000

sendo "port" o elemento da acl SSL_ports.

Sendo que na acl SSL_ports você especifica as portas seguras de uma conexão http, ja as acls SAFE_ports você especifica as portas permitidas pelo seu squid, e a acl CONNECT que tem como elemento "method", é o metodo http de requisição (get, post, etc).

Espero ter ajudado.


3. Re: ACLS SSL_PORTS, SAFE_PORTS, CONNECT

Rafael
duffmc

(usa Debian)

Enviado em 16/10/2007 - 08:45h

ok. obrigado já esclareceu bem as minhas dúvidas.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts