Olá pessoal!
Gostaria de pedir a ajuda de vocês em uma atividade com acls que até o momento naum tive muito sucesso.
Irei descrever o que pretendo fazer, tenho uma rede com em media 40 micros, mas dentre eles apenas 6 micros poderão ter acesso a todos os conteudos, os demais deverão acessar apenas url pré-liberadas.
Abaixo irei colocar o conteudo do meu squid.conf.
################################################
cache_peer 200.xxx.xxx.x parent 3128 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# TAG: unlinkd_program
# Specify the location of the executable for file deletion process.
acl all src 0.0.0.0/0.0.0.0
#acl admin src "/usr/local/squid/etc/lists/admin.txt
#acl permitidos url_regex -i "/usr/local/squid/etc/lists/permitidos.txt"
acl cliente src 10.4.192.0/255.255.240.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5017 # CAT - Dataprev
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow cliente
http_access allow localhost
http_access deny all
icp_access allow all
visible_hostname meu.dominio.com.br
################################################
Gostaria de deixar bem claro que o squid esta funcionando muito bem, mas quando efetuo as configurações de acls as maquinas deixam de acessar.
##############################################
Arquivo permitidos.txt
http://www.dominio1.com.br
http://www.dominio2.eng.br
################################################
Arquivo admin.txt
10.4.192.3
10.4.192.6
10.4.192.8
10.4.192.12
10.4.192.33
10.4.192.9
#Essas são as maquinas que deverão ter acesso total a páginas.
Por Favor me oriente como devo proceder com o que ja tenho, para conseguir o objetivo acima mensionado.
Um abraço a todos!