squid realiza regra ao contrario!
estou tentando fazer a seguinte configuraçao no squid....
Citação:
acl usuario url_regex -i fulano
acl usuario_medio url_regex -i hyperlinux
acl usuario_super url_regex -i root
acl permicao_usuario url_regex -i .underlinux. .linuxbsd. .vivaolinux.
#acl permicao_medio src 0/0
#acl permicao_super src 0/0
http_access allow usuario permicao_usuario
http_access deny blockedsites usuario_medio
http_access allow usuario_medio all
http_access allow usuario_super all
isso ai é para criar tres grupos de usuarios, um acessa tudo, outro não acessa bloquados e o ultimo só acessa paginas definidas...
porém como podem ver, o squid no caso da acl permicao_usuario, bloqueia as paginas selecionadas e libera o resto(deveria ser o contrario), no usuario_medio não bloqueia a blockedsites e na permicao_super ele libera tudo(mas creio que libera tudo por não estar funfando)!
ja tentei varias configurações difrentes!!!
o resto da configuração é padrão, alguém ai ja passou por isso?
valeu!
squid realiza regra ao contrario!
url_regex vai avaliar a url e nao o usuario que esta conectando, veja na documentation dele as ACLs corretas, essa eh o principal erro, ajeitando isso iremos verificar com mais calma a ordem das ACLs, que parecem estar _quase_ ok`s
squid realiza regra ao contrario!
mas como ja disse, ja realizei diversas configurações!.. naum só com 'url_regex'....
valeu!
squid realiza regra ao contrario!
Citação:
ACL TYPE
ident
Description Provides string matching on user name
Build Option
Default
Usage
acl aclname ident username ...
Synopsis
Matching based on iden lookups.
Note: Need an external ident server server running on the client machines.
Arguments
aclname
Access list name
username
Username to be matched
Example(s)
You can use ident to allow specific users access to your cache. In your Squid.conf configuration file you would write something like this,
ident_lookup_access allow all
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny all
talvez isso sirva para voce:
procure melhor as ACLs, quais voce tentou afinal ?? isso que falta voce passar, como vc disse, vc tentou VARIAS mas so mencionou URL_REGEX que nao tem nada haver com usuario...
leia o conf guide como eu falei anteriormente
http://squid.visolve.com/squid/squid...trols.html#acl
squid realiza regra ao contrario!
a opçao ident precisa de um servidor de ident!... queria algo direto no squid....
mas consegui fazer pelo ip...
Citação:
acl rede_interna src 192.168.1.0/24
acl permicao_usuario dstdom_regex -i "/etc/squid/bloqueados/permicaoUsuario"
acl usuario src "/etc/squid/bloqueados/ipUsuario"
acl usuario_medio src "/etc/squid/bloqueados/ipUsuarioMedio"
acl usuario_super src "/etc/squid/bloqueados/ipUsuarioSuper"
http_access deny rede_interna !usuario
http_access deny rede_interna !usuario_medio
http_access deny rede_interna !usuario_super
http_access deny !permicao_usuario usuario
http_access deny !all usuario_medio
http_access deny all !all usuario_super
http_access allow usuario_super blockedsites
se conhecer outro método que funcione pelo nome de usuario seria bom!
valeu!
squid realiza regra ao contrario!
Ola...
Como todos sabem andei meio afastado por algum tempo da Underlinux... mas estou de volta e voltei para arrebentar!
Seguinte mano brown:
Código :
acl user_full url_regex -i root
acl user_inter url_regex -i peludo
acl user_block url_regex -i mortal
acl site_inter url_regex -i blocktsites
acl site_block url_regex -i underlinux vivaolinux
http_access allow user_full
http_access deny user_inter !site_inter
http_access deny user_block !site_block
assim sendo voce nega tudo mas libera os sites do blockedsites para os usuarios intermediarios (medio), libera para o root tudo, nega tudo so liberando os sites relacionados para os usuarios mortais.
Ve ai ... caso precise de um grito tem outras formas de fazermos isso!
fui
abraços do Spec
squid realiza regra ao contrario!
Citação:
Seguinte mano brown:
Código:
acl user_full url_regex -i root
acl user_inter url_regex -i peludo
acl user_block url_regex -i mortal
acl site_inter url_regex -i blocktsites
acl site_block url_regex -i underlinux vivaolinux
http_access allow user_full
http_access deny user_inter !site_inter
http_access deny user_block !site_block
assim sendo voce nega tudo mas libera os sites do blockedsites para os usuarios intermediarios (medio), libera para o root tudo, nega tudo so liberando os sites relacionados para os usuarios mortais.
Ve ai ... caso precise de um grito tem outras formas de fazermos isso!
fui
abraços do Spec
aq naum vai... se eu coloco 'allow'... naum funfa!
assim foi....
Citação:
acl rede_interna src 192.168.1.0/24
#acl rede_externa src 200.243.211.130
acl msn dstdom_regex -i "/etc/squid/bloqueados/msn"
acl permicao_usuario dstdom_regex -i "/etc/squid/bloqueados/permicaoUsuario"
acl usuario src "/etc/squid/bloqueados/ipUsuario"
acl usuario_medio src "/etc/squid/bloqueados/ipUsuarioMedio"
acl usuario_super src "/etc/squid/bloqueados/ipUsuarioSuper"
http_access allow all msn
http_access deny rede_interna !usuario !usuario_medio !usuario_super
http_access deny !permicao_usuario usuario
http_access deny blockedsites usuario_medio
http_access deny !all usuario_medio
http_access deny all !all usuario_super
#http_access allow usuario_super blockedsites
squid realiza regra ao contrario!
Credo isso é muito estranho...
qual sua distro e sua versao do squid?
squid realiza regra ao contrario!
é um Cl-10 com kernel-2.6.5-63077cl rodando squid 2.5.stable5