+ Responder ao Tópico



  1. #1

    Padrão squid realiza regra ao contrario!

    estou tentando fazer a seguinte configuraçao no squid....

    acl usuario url_regex -i fulano
    acl usuario_medio url_regex -i hyperlinux
    acl usuario_super url_regex -i root

    acl permicao_usuario url_regex -i .underlinux. .linuxbsd. .vivaolinux.
    #acl permicao_medio src 0/0
    #acl permicao_super src 0/0

    http_access allow usuario permicao_usuario
    http_access deny blockedsites usuario_medio
    http_access allow usuario_medio all
    http_access allow usuario_super all
    isso ai é para criar tres grupos de usuarios, um acessa tudo, outro não acessa bloquados e o ultimo só acessa paginas definidas...

    porém como podem ver, o squid no caso da acl permicao_usuario, bloqueia as paginas selecionadas e libera o resto(deveria ser o contrario), no usuario_medio não bloqueia a blockedsites e na permicao_super ele libera tudo(mas creio que libera tudo por não estar funfando)!

    ja tentei varias configurações difrentes!!!

    o resto da configuração é padrão, alguém ai ja passou por isso?

    valeu!

  2. #2

    Padrão squid realiza regra ao contrario!

    url_regex vai avaliar a url e nao o usuario que esta conectando, veja na documentation dele as ACLs corretas, essa eh o principal erro, ajeitando isso iremos verificar com mais calma a ordem das ACLs, que parecem estar _quase_ ok`s



  3. #3

    Padrão squid realiza regra ao contrario!

    mas como ja disse, ja realizei diversas configurações!.. naum só com 'url_regex'....

    valeu!

  4. #4

    Padrão squid realiza regra ao contrario!

    ACL TYPE
    ident


    Description Provides string matching on user name
    Build Option
    Default
    Usage
    acl aclname ident username ...

    Synopsis
    Matching based on iden lookups.

    Note: Need an external ident server server running on the client machines.

    Arguments
    aclname
    Access list name
    username
    Username to be matched

    Example(s)
    You can use ident to allow specific users access to your cache. In your Squid.conf configuration file you would write something like this,
    ident_lookup_access allow all
    acl friends ident kim lisa frank joe
    http_access allow friends
    http_access deny all
    talvez isso sirva para voce:
    procure melhor as ACLs, quais voce tentou afinal ?? isso que falta voce passar, como vc disse, vc tentou VARIAS mas so mencionou URL_REGEX que nao tem nada haver com usuario...

    leia o conf guide como eu falei anteriormente

    http://squid.visolve.com/squid/squid...trols.html#acl



  5. #5

    Padrão squid realiza regra ao contrario!

    a opçao ident precisa de um servidor de ident!... queria algo direto no squid....

    mas consegui fazer pelo ip...

    acl rede_interna src 192.168.1.0/24

    acl permicao_usuario dstdom_regex -i "/etc/squid/bloqueados/permicaoUsuario"

    acl usuario src "/etc/squid/bloqueados/ipUsuario"
    acl usuario_medio src "/etc/squid/bloqueados/ipUsuarioMedio"
    acl usuario_super src "/etc/squid/bloqueados/ipUsuarioSuper"

    http_access deny rede_interna !usuario
    http_access deny rede_interna !usuario_medio
    http_access deny rede_interna !usuario_super

    http_access deny !permicao_usuario usuario

    http_access deny !all usuario_medio

    http_access deny all !all usuario_super
    http_access allow usuario_super blockedsites

    se conhecer outro método que funcione pelo nome de usuario seria bom!

    valeu!

  6. #6

    Padrão squid realiza regra ao contrario!

    Ola...
    Como todos sabem andei meio afastado por algum tempo da Underlinux... mas estou de volta e voltei para arrebentar!

    Seguinte mano brown:

    Código :
    acl user_full url_regex -i root
    acl user_inter url_regex -i peludo
    acl user_block url_regex -i mortal
     
    acl site_inter url_regex -i blocktsites
    acl site_block url_regex -i underlinux  vivaolinux
     
    http_access allow user_full
    http_access deny user_inter !site_inter
    http_access deny user_block !site_block

    assim sendo voce nega tudo mas libera os sites do blockedsites para os usuarios intermediarios (medio), libera para o root tudo, nega tudo so liberando os sites relacionados para os usuarios mortais.
    Ve ai ... caso precise de um grito tem outras formas de fazermos isso!
    fui
    abraços do Spec



  7. #7

    Padrão squid realiza regra ao contrario!

    Seguinte mano brown:

    Código:
    acl user_full url_regex -i root
    acl user_inter url_regex -i peludo
    acl user_block url_regex -i mortal

    acl site_inter url_regex -i blocktsites
    acl site_block url_regex -i underlinux vivaolinux

    http_access allow user_full
    http_access deny user_inter !site_inter
    http_access deny user_block !site_block


    assim sendo voce nega tudo mas libera os sites do blockedsites para os usuarios intermediarios (medio), libera para o root tudo, nega tudo so liberando os sites relacionados para os usuarios mortais.
    Ve ai ... caso precise de um grito tem outras formas de fazermos isso!
    fui
    abraços do Spec
    aq naum vai... se eu coloco 'allow'... naum funfa!

    assim foi....

    acl rede_interna src 192.168.1.0/24
    #acl rede_externa src 200.243.211.130

    acl msn dstdom_regex -i "/etc/squid/bloqueados/msn"

    acl permicao_usuario dstdom_regex -i "/etc/squid/bloqueados/permicaoUsuario"

    acl usuario src "/etc/squid/bloqueados/ipUsuario"
    acl usuario_medio src "/etc/squid/bloqueados/ipUsuarioMedio"
    acl usuario_super src "/etc/squid/bloqueados/ipUsuarioSuper"

    http_access allow all msn
    http_access deny rede_interna !usuario !usuario_medio !usuario_super

    http_access deny !permicao_usuario usuario

    http_access deny blockedsites usuario_medio
    http_access deny !all usuario_medio

    http_access deny all !all usuario_super
    #http_access allow usuario_super blockedsites

  8. #8

    Padrão squid realiza regra ao contrario!

    Credo isso é muito estranho...
    qual sua distro e sua versao do squid?



  9. #9

    Padrão squid realiza regra ao contrario!

    é um Cl-10 com kernel-2.6.5-63077cl rodando squid 2.5.stable5