Postado originalmente por
pssgyn
Jovem, boa noite ....
Até aonde eu aprendi aqui, o Firewall não tem nada de certa forma a ver com o Squid. O Firewall ajuda o Squid e vice-versa. Mas podem andarem independentes. E olha que apanhei muito aqui. Mas aprendi muita coisa. É complicado falar que é isso ou aquilo. Como dizem : passe o seu squid.conf. Mas vc pode resolver isso sózinho mesmo.
O Squid tem uma função bem mais nobre na questão de autenticação, proxy, acesso, bloqueio, etc, etc ....
O que aprendi aqui é que o Squid lê as linhas de cima para baixo e da esquerda para a direita.
Quando ele encontra uma regra que satisfaz, baubau para o resto das outras regras.
Na verdade o Squid é uma lógica de programação. É uma combinação de OR e AND. É mais ou menos por aí.
OU (OR) isso OU (OR) aquilo. E (AND) isso E (AND) aquilo. OU (OR) chove OU (OR) faz sol. É uma coisa. E (AND) chove E (AND) faz sol, é outra solução. Entendeu ? Uma coisa é vc achar que pode achar acontecer uma coisa OU (OR) outra. Outra coisa é querer que aconteça ao mesmo tempo algo como E (AND) e E (AND) aquilo ao mesmo tempo. É meio enjoadinho o Squid. Mas quando a gente entende a lógica dele e pesquisando os materiais de consulta que tem na net, fica mais fácil.
Dê uma olha no seu squid.conf. Dê uma pesquisada aqui mesmo no Underlinux ou como dizem dê uma olhada no nosso "pai dos burros" que é o Google. Coloque no Google algo como squid.conf. Tem muitos materiais de consulta e são ótimos.
Com certeza, tem algum pequeno detalhe. Uma linha antes, uma linha depois, um comando antes, um comando depois. Duas, três linhas antes ou depois, nas suas ACL, ACCESS e DENY, fazem a diferença. Como disse é uma lógica de programação.
Um grande abraço , caro amigo .....
Pode ter certeza que o seu squid.conf tem algum pequeno detalhe que não atinge o objetivo que vc deseja. Já penei muito em cima disso.
E muitos aqui também ....
Com certeza, ninguém aqui quer deixar de te ajudar. Mas pode ter certeza que você pesquisando mais na internet, você vai descobrir mil soluções que talvez provavelmente ninguém pensou. E você as vezes pode até nos repassar a sua solução.
Boa parte dos serviços Linux, independente da distribuição são estáticos. Tipo DNS, DHCP, Samba, NFS, NIS, etc. Mas o Firewall e Squid, depende do que queremos fazer. Aí a solução é dinâmica. Depende de como fazemos as regras. E em que ordem, elas aparecem. Qual a influência de uma regra sobre a próxima.
Fique com Deus ......