+ Responder ao Tópico



  1. #1

    Padrão Squid parou de funcionar!!!

    Galera blz..

    Tenho na firma aqui um squid com autenticacao rodando, e criei um grupo financeiro que so acessa sites de uma lista determinada num arquivo.. Acontece que a regra parou de funcionar. Eles nao estao mais restritos soh aquela regra.
    O usuarios do financeiro soh poderao acessar a lista que esta no arquivo bancos.

    Alguem pode me dar uma ajudinha!!!

    Segue abaixo as linhas do meu squid..
    acl porno url_regex "/etc/squid/rules/porno.txt"
    acl naoehporno url_regex "/etc/squid/rules/naoehporno.txt"
    acl bancos url_regex "/etc/squid/rules/bancos"
    acl spywares url_regex "/etc/squid/rules/spywares.acl"
    acl auto proxy_auth "/etc/squid/users/auto"
    acl noauto proxy_auth "/etc/squid/users/noauto"
    acl financeiro proxy_auth "/etc/squid/users/financeiro"
    acl ipdireto src "/etc/squid/rules/ipdireto"

    http_access allow ipdireto
    http_access allow financeiro bancos
    http_access allow noauto !porno
    http_access allow auto
    http_access deny spywares
    http_access deny porno
    http_access deny all !Safe_ports
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

  2. #2
    isnard
    Visitante

    Padrão Squid parou de funcionar!!!

    Tenta alterar a tua regra
    http_access allow financeiro bancos
    para
    http_access deny financeiro !bancos

    Isso vai fazer com que quem estiver na acl financeiro e acessar algo que não estiver na acl bancos seja barrado.
    A tua regra original diz para liberar financeiro para bancos, mas não diz para barrar financeiro para demais.

    Acho que isso deve resolver, a não ser que alguém do financeiro esteja na acl ipdireto.



  3. #3
    dougfunny
    Visitante

    Padrão squid com problemas

    ola, faca o seguinte, os usuarios ao entrar nos sites eh pedido a tela de autenticacao? caso nao, vc precisar criar uma acl tipo assim, "acl chama_aut proxy_auth REQUIRED" e colocar com qual politica quer chamar a autenticacao, tipo assim "http_access allow chamar_aut bancos financeiro", ao fazer isso ele chama a tela de autenticacao e so libera o que estiver no conteudo, pois nas suas acls estao certas, outra coisa, eu uso acl, deste jeito, nao sei se tem a ver, mas, no seu caso esta assim "acl nome_acl "/caminho/teste.txt" e eu uso assim "acl nome_acl -i "/caminho/teste.txt" onde "-i" indica o caminho do arquivo.

    PS: vc trabalha com politica http_access deny all ?

    Espero poder ter ajudado.