+ Responder ao Tópico



  1. #1

    Padrão http_access com várias acl's

    Boa tarde a todos do fórum .
    Pessoal estou com uma dúvida e peço ajuda.

    Eu estou configurando um squid com autenticação e defini algumas acl's da seguinte forma :

    acl rede src 192.168.1.0/24
    acl palavras url_regex -i "palavras_bloqueadas"
    acl usuarios proxy_auth "usuarios.txt"
    acl sites dstdomain "sites.txt"

    Queria fazer no comando http_access o seguinte :

    http_access allow rede usuarios site !palavras

    Ou seja, estou liberando a rede para os usuarios (usuarios.txt) nos sites permitidos (sites.txt) e dentro dos sites proibindo algumas palavras.

    É permitido ou possível fazer isso ???

    Desde já fico grato a todos .....
    :good:

  2. #2

    Padrão http_access com várias acl's

    Olha acredito q sim !!!

    Não sei se é possivel em uma regra só mas tenta assim

    http_access allow usuarios
    http_access deny palavras
    http_access allow sites
    http_access allow src



  3. #3
    augusto_jdl
    Visitante

    Padrão http_access com várias acl's

    Acredito q desta forma funciona sim.

  4. #4

    Padrão http_access com várias acl's

    Drozzini, obrigado amigo ....
    Na verdade o exemplo que eu citei tem mais outras acl's
    Eu tenho 2 classes de usuários. Uma turma que vai estar totalmente liberada, que no caso é o pessoal do CPD, Diretoria, Gerência. E o resto vai estar limitado a sites determinados pela Diretoria e Gerência.

    Vou criar 2 acl's de usuários. Uma liberada e outra com acesso controlado.
    Vou ter que ter mesmo dentro do domínio liberado, algumas palavras que não poderão serem acessadas. Aqui a mulherada tem mania de ficarem vendo resumo de novelas, celebridades, horóscopo, etc, que as Gerências querem bloquear o acesso.
    Por isso eu estou perguntando sobre o comando http_access para num comando apenas eu já executar o que preciso.
    Mas de qualquer forma valeu. Obrigado ..... :good:



  5. #5

    Padrão http_access com várias acl's

    Ok, foi nada

    é que fica estranho tudo em uma unica linha, creio q a melhor maneira é criar uma sequencia logica das restrições...

    mas tenta assim

    http_acces allow users src sites !palavras

    mas sei lá...

    acho q poderia ser assim:

    http_access deny !usuarios 1
    http_access deny !usuarios 2
    http_access deny palavras
    http_access deny usuarios1 !sites

    isso seria tipo, dois grupos de usuarios, não permitindo a navegação sem a autenticação deles. negando ao acesso a restrições de "palavras" para todos, liberando todo resto aos usuários 2 e bloqueando aos usuarios 1 tudo q for diferente de "sites"

    Espero q tenha entendido

  6. #6

    Padrão http_access com várias acl's

    Drozzini, obrigado mais uma vez. Sinceramente eu gosto muito do squid pela flexibilidade e o poder de fogo que ele tem.
    Mas as vezes determinadas regras que escrevemos acabamos dando um nó em nós mesmos.
    Sómente mais uma pergunta : quando o squid encontra um http_access que satisfaça a condição, ele continua descendo para ver outras regras http_access ou ele executa a condição que encontrou e ignora as outras ???
    Pergunto isso porque pelo que eu entendi, se eu negar ou permitir através do comando http_access deny|allow ele não vai buscar outras regras. Corrija-me por favor se eu estiver errado. Sendo assim , se eu desmembrar em vários outros http_access não tem muito sentido eu fazer isso.
    Desculpe-me estar incomodando ......



  7. #7
    augusto_jdl
    Visitante

    Padrão http_access com várias acl's

    Pelo q estudei do Squid ele checa cada regra, dando prioridade as primeiras regras, daí a importância da ordem

  8. #8
    fabiano_guru
    Visitante

    Padrão http_access com várias acl's

    Amigos o squid analisa cada regra, por isso temos que fazer sempre assim

    primeiro vc libera tudo o que tem de liberar e depois vc nega.

    se não vc nega tudo primeiro mas ele vai ler outras regras e nao vai surgir efeito nas suas config.