Ola pessoal estou com uma duvida de como criar acl´s para o meu caso no squid!
É o seguinte um cliente pediu um gateway/proxy com a seguinte configuração:
determinados ip´s usam msn!!!
liberar sites comum a todos!!!
liberar sites para os ip´s, ou seja, controle um-a-um
Ai fiz umas as tres paginas em php onde ele edita os arquivos e cadastra os ip´s liberados para o msn, outro para cadastro de sites comum a todos e outra do que somente os sites q o usuario pode acessar!!!
acl block_msn url_regex -i "/etc/squid/listas/block_msn"
### //url´s para bloqueio do msn tipo gateway.dll e etc
acl libera_msn src "/etc/squid/listas/msn_ip"
####### ip´s q poderao acessar o msn tenho q criar as regras assim pois este arquivo msn_ip ele edita pelo browser(pagina em PHP)
acl libera_todos url_regex -i "/etc/squid/listas/todos"
#####sites liberados a todos os ip´s da rede, tb editado pelo browser
http_access deny block_msn !libera_msn
#bloqueio/libera msn!!!
http_access allow libera_todos
#libera os sites a todos usuarios
##até aqui tudo funciona bem, mas ele quer tambem controlar o acesso a sites por ip´s da rede, tipo qdo é um site q todos podem acessar ele cadastra no "/etc/squid/listas/todos"
mas qdo é um site q só determinado ip pode acessar tenho q criar outra regra
acl maquina_15 url_regex -i "/etc/squid/listas/ip/192.168.0.15"
###lista de sites q o ip pode acessar
acl ip_15 src 192.168.0.15
http_access allow ip_15 maquina_15
#isso funciona corretamente com os sites, mas adicionar essa regra o ip q esta liberado para acessar o msn nao acessa mais!!!
Como poderia proceder com essas regras para o meu controle funcionar
O q acho estranho é q a regra q libera o msn vem antes, mas ele esta bloqueando o msn com essa terceira regra!!!
O que estou fazendo errado galera???