+ Responder ao Tópico



  1. estou tentando montar um squid com regras de acesso de pagina diferentes para cada usuário... para isso uso o pam como autenticador e acls.. o problema é....

    quando monto a regra acontece o seguinte.... os usuários só conseguem pegar as paginas permitidas do primeiro usuário na fila... EX:

    acl all src 0.0.0.0/24
    acl user1 url_regex -i "/etc/squid/fulano1" <-- acessa under-linux.org, rootlinux.com.br
    acl user2 url_regex -i "/etc/squid/fulano2" <-- acessa www.linux.trix.net, www.linuxbsd.com.br
    acl user3 url_regex -i "/etc/squid/fulano3" <-- acessa www.rootlinux.com.br, br.tldp.org
    acl user4 url_regex -i "/etc/squid/fulano4" <-- acessa www.linuxbh.org, www.linuxnarede.com.br e www.tuxresources.org
    #=====================================
    acl fulano11 url_regex -i fulano1
    acl fulano12 url_regex -i fulano2
    acl fulano13 url_regex -i fulano3
    acl fulano14 url_regex -i fulano4
    #=====================================
    http_access deny all
    http_access allow fulano11 user1
    http_access allow fulano12 user2
    http_access allow fulano13 user3
    http_access allow fulano14 user4

    e além disso eu coloco dentro de cada arquivo, na primeira linha o nome do usuário a qual a regra aponta... dentro de /etc/squid/fulano1 tem o seguinte formato.
    ----/etc/squid/fulano1----
    fulano1
    under-linux.org
    rootlinux.com.br
    -----------------------------

    ----/etc/squid/fulano2----
    fulano2
    www.linux.trix.net
    www.linuxbsd.com.br
    ----------------------------- .... e assim por diante....

    ai o problema... todos usuários só conseguem acessar under-linux.org e www.rootlinux.com.br, e o resto fica bloqueado para todos... mas o certo seria por exemplo o fulano4 acessar somente www.linuxbh.org, www.linuxnarede.com.br e www.tuxresources.org.. e não as do fulano 1....

    já tentei criar essa estrutura de varias foramas diferentes.. desde a mais simples até chegar nessa ai que mostro para vocês....

    tenho q fazer isso com 20 usuários...

    alguém ai tem idéia do que está errado!!!!!

    valeu!!!!!!!!!!!!!!!

  2. #2
    brunomarcelo
    sobre regras do squid eu nao manjo mto... MAS.. "acl all src 0.0.0.0/24" definitivamente tá errado... use "acl src all src 0.0.0.0/0.0.0.0"

    /24 delimita uma classe C.. ou seja... os ip's de 0.0.0.1 até 0.0.0.254 oq n eh mto oq vc quer hehe


    sobre as url's...

    pq vc tá adicionando os arquivos de configuracao d url 2x?

    acl fulano11 url_regex -i fulano1
    http_access allow fulano11 user1

    ??

    tenta assim:

    acl src all 0.0.0.0/0.0.0.0

    acl user1 src 192.168.1.1/255.255.255.255
    acl user2 src 192.168.1.2/255.255.255.255
    acl user3 src 192.168.1.3/255.255.255.255
    acl user4 src 192.168.1.4/255.255.255.255
    acl user5 src 192.168.1.5/255.255.255.255
    acl user6 src 192.168.1.6/255.255.255.255

    acl sites1 url_regex -i "/etc/squid/user1"
    acl sites3 url_regex -i "/etc/squid/user2"
    acl sites3 url_regex -i "/etc/squid/user3"
    acl sites4 url_regex -i "/etc/squid/user4"
    acl sites5 url_regex -i "/etc/squid/user5"
    acl sites6 url_regex -i "/etc/squid/user6"

    http_access allow user1 sites1
    http_access allow user2 sites2
    http_access allow user3 sites3
    http_access allow user4 sites4
    http_access allow user5 sites5
    http_access allow user6 sites6

    http_access deny all


    dentro dos /etc/squid/userX vc poe os sites...



  3. a acl all não ta errada....

    acl aclname acltype string1 ... | "file" <--- tirei da pagina oficial do squid!! ou seja...
    acl all src 0.0.0.0/0.0.0.0

    a mascara realmente..

    as acls não estão duplicadas.. fulano11 é diferente de fulano1

    e a idéia de busca-los pelo ip é boa.. vou tentar... valeu!!!!!! eu não tinha pensado nisso!!! hehehe!!

  4. #4
    brunomarcelo
    o erro q me referi a "acl all" era o d mascara msm...

    foi mal se me fiz entender errado... é q d vez em qdo eu falo as coisas duma manera "errada"






Tópicos Similares

  1. montando regra pra mk
    Por Gabriel123 no fórum Redes
    Respostas: 4
    Último Post: 19-07-2010, 16:59
  2. Esta regra esta certa ???
    Por cobaiarpo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 08-05-2008, 14:09
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L