squid realiza regra ao contrario!

**flipeexpl** · 04-05-2005, 04:07

estou tentando fazer a seguinte configuraçao no squid....

acl usuario url_regex -i fulano
acl usuario_medio url_regex -i hyperlinux
acl usuario_super url_regex -i root

acl permicao_usuario url_regex -i .underlinux. .linuxbsd. .vivaolinux.
#acl permicao_medio src 0/0
#acl permicao_super src 0/0

http_access allow usuario permicao_usuario
http_access deny blockedsites usuario_medio
http_access allow usuario_medio all
http_access allow usuario_super all

isso ai é para criar tres grupos de usuarios, um acessa tudo, outro não acessa bloquados e o ultimo só acessa paginas definidas...

porém como podem ver, o squid no caso da acl permicao_usuario, bloqueia as paginas selecionadas e libera o resto(deveria ser o contrario), no usuario_medio não bloqueia a blockedsites e na permicao_super ele libera tudo(mas creio que libera tudo por não estar funfando)!

ja tentei varias configurações difrentes!!!

o resto da configuração é padrão, alguém ai ja passou por isso?

valeu!

**mistymst** · 04-05-2005, 08:37

url_regex vai avaliar a url e nao o usuario que esta conectando, veja na documentation dele as ACLs corretas, essa eh o principal erro, ajeitando isso iremos verificar com mais calma a ordem das ACLs, que parecem estar _quase_ ok`s

**flipeexpl** · 04-05-2005, 13:21

mas como ja disse, ja realizei diversas configurações!.. naum só com 'url_regex'....

valeu!

**mistymst** · 04-05-2005, 13:53

ACL TYPE
ident

Description Provides string matching on user name
Build Option
Default
Usage
acl aclname ident username ...

Synopsis
Matching based on iden lookups.

Note: Need an external ident server server running on the client machines.

Arguments
aclname
Access list name
username
Username to be matched

Example(s)
You can use ident to allow specific users access to your cache. In your Squid.conf configuration file you would write something like this,
ident_lookup_access allow all
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny all

talvez isso sirva para voce:
procure melhor as ACLs, quais voce tentou afinal ?? isso que falta voce passar, como vc disse, vc tentou VARIAS mas so mencionou URL_REGEX que nao tem nada haver com usuario...

leia o conf guide como eu falei anteriormente

http://squid.visolve.com/squid/squid...trols.html#acl

**flipeexpl** · 04-05-2005, 14:51

a opçao ident precisa de um servidor de ident!... queria algo direto no squid....

mas consegui fazer pelo ip...

acl rede_interna src 192.168.1.0/24

acl permicao_usuario dstdom_regex -i "/etc/squid/bloqueados/permicaoUsuario"

acl usuario src "/etc/squid/bloqueados/ipUsuario"
acl usuario_medio src "/etc/squid/bloqueados/ipUsuarioMedio"
acl usuario_super src "/etc/squid/bloqueados/ipUsuarioSuper"

http_access deny rede_interna !usuario
http_access deny rede_interna !usuario_medio
http_access deny rede_interna !usuario_super

http_access deny !permicao_usuario usuario

http_access deny !all usuario_medio

http_access deny all !all usuario_super
http_access allow usuario_super blockedsites

se conhecer outro método que funcione pelo nome de usuario seria bom!

valeu!

**spectrum** · 04-05-2005, 16:49

Ola...
Como todos sabem andei meio afastado por algum tempo da Underlinux... mas estou de volta e voltei para arrebentar!

Seguinte mano brown:

Código :

acl user_full url_regex -i root
acl user_inter url_regex -i peludo
acl user_block url_regex -i mortal
 
acl site_inter url_regex -i blocktsites
acl site_block url_regex -i underlinux  vivaolinux
 
http_access allow user_full
http_access deny user_inter !site_inter
http_access deny user_block !site_block

assim sendo voce nega tudo mas libera os sites do blockedsites para os usuarios intermediarios (medio), libera para o root tudo, nega tudo so liberando os sites relacionados para os usuarios mortais.
Ve ai ... caso precise de um grito tem outras formas de fazermos isso!
fui
abraços do Spec

**flipeexpl** · 04-05-2005, 19:21

Seguinte mano brown:

Código:
acl user_full url_regex -i root
acl user_inter url_regex -i peludo
acl user_block url_regex -i mortal

acl site_inter url_regex -i blocktsites
acl site_block url_regex -i underlinux vivaolinux

http_access allow user_full
http_access deny user_inter !site_inter
http_access deny user_block !site_block

assim sendo voce nega tudo mas libera os sites do blockedsites para os usuarios intermediarios (medio), libera para o root tudo, nega tudo so liberando os sites relacionados para os usuarios mortais.
Ve ai ... caso precise de um grito tem outras formas de fazermos isso!
fui
abraços do Spec

aq naum vai... se eu coloco 'allow'... naum funfa!

assim foi....

acl rede_interna src 192.168.1.0/24
#acl rede_externa src 200.243.211.130

acl msn dstdom_regex -i "/etc/squid/bloqueados/msn"

acl permicao_usuario dstdom_regex -i "/etc/squid/bloqueados/permicaoUsuario"

acl usuario src "/etc/squid/bloqueados/ipUsuario"
acl usuario_medio src "/etc/squid/bloqueados/ipUsuarioMedio"
acl usuario_super src "/etc/squid/bloqueados/ipUsuarioSuper"

http_access allow all msn
http_access deny rede_interna !usuario !usuario_medio !usuario_super

http_access deny !permicao_usuario usuario

http_access deny blockedsites usuario_medio
http_access deny !all usuario_medio

http_access deny all !all usuario_super
#http_access allow usuario_super blockedsites

**spectrum** · 05-05-2005, 07:52

Credo isso é muito estranho...
qual sua distro e sua versao do squid?

**flipeexpl** · 06-05-2005, 17:18

é um Cl-10 com kernel-2.6.5-63077cl rodando squid 2.5.stable5

squid realiza regra ao contrario!

Ferramentas de Tópicos