Bom, talvez eu tenha realmente me expressado mau, mas, o q eu quero é realmente criar acls para controlar o acesso, uma rede pode acessar isso, a outra não, e assim por diante;
Versão Imprimível
Bom, talvez eu tenha realmente me expressado mau, mas, o q eu quero é realmente criar acls para controlar o acesso, uma rede pode acessar isso, a outra não, e assim por diante;
Perfeitamente, é possível fazer isso!!!
Basta você criar ACLs para cada sub-rede. Você criar uma acl de sites liberados e de sites a serem bloqueados e assim por diante.
Por exemplo:
acl financeiro src 192.168.10.0/24
acl vendas src 192.168.20.0/24
acl diretoria src 192.168.30.0/24
### acls liberadas
acl paginas_liberadas dstdomain src "/etc/squid/regras/paginas_liberadas"
acl downloads_liberados url_regex -i src "/etc/squid/regras/downloads_liberados"
### acls bloqueadas
acl paginas_bloqueadas dstdomain src "/etc/squid/regras/paginas_bloqueadas"
acl downloads_bloqueados url_regex -i src "/etc/squid/regras/downloads_bloqueados"
O que você teria que fazer depois é casar as regras com as subredes, o que você vai querer bloquear para cada sub-rede. Você pode fazer com que a acl "diretoria" tenha acesso total, pode fazer com que a sub-rede vendar acesse certos sites.
Qualquer dúvida fala aí.
Abraço
Valeu Cristian meu irmão, era isso q eu queria, agora, como vc já disse quase tudo, q q vc acha de terminar e me dizer como é esse casamento, hehehe!
Valeu
Pois é, agora você tem que definir como você usará as regras.
Se você vai ser uma rede liberada, se os outros terão acesso apenas a certos sites. Você pode criar uma ACL para a rede "diretoria" com acesso total.
E as outras redes você cria um arquivo com apenas os sites permitidos, tipo o conteúdo do aquivo terão os sites liberados:
acl liberados url_regex -i src "/etc/squid/regras/liberados"
Dentro do arquivo os sites liberados
.terra.com.br
.uol.com.br
.globo.com
.yahoo.com.br
.hotmail.com
assim por diante.
http_access allow diretoria
http_access allow vendas liberados
Dê uma googlada ou veja os próprios tutoriais aqui no Underlinux que você vai achar boas fontes de consulta.
Abraço