http_access com várias acl's

**pssgyn** · 27-09-2005, 12:30

Boa tarde a todos do fórum .
Pessoal estou com uma dúvida e peço ajuda.

Eu estou configurando um squid com autenticação e defini algumas acl's da seguinte forma :

acl rede src 192.168.1.0/24
acl palavras url_regex -i "palavras_bloqueadas"
acl usuarios proxy_auth "usuarios.txt"
acl sites dstdomain "sites.txt"

Queria fazer no comando http_access o seguinte :

http_access allow rede usuarios site !palavras

Ou seja, estou liberando a rede para os usuarios (usuarios.txt) nos sites permitidos (sites.txt) e dentro dos sites proibindo algumas palavras.

É permitido ou possível fazer isso ???

Desde já fico grato a todos .....

:good:

**Drozzini** · 27-09-2005, 14:07

Olha acredito q sim !!!

Não sei se é possivel em uma regra só mas tenta assim

http_access allow usuarios
http_access deny palavras
http_access allow sites
http_access allow src

augusto_jdl · 27-09-2005, 15:07

Acredito q desta forma funciona sim.

**pssgyn** · 27-09-2005, 15:13

Drozzini, obrigado amigo ....
Na verdade o exemplo que eu citei tem mais outras acl's
Eu tenho 2 classes de usuários. Uma turma que vai estar totalmente liberada, que no caso é o pessoal do CPD, Diretoria, Gerência. E o resto vai estar limitado a sites determinados pela Diretoria e Gerência.

Vou criar 2 acl's de usuários. Uma liberada e outra com acesso controlado.
Vou ter que ter mesmo dentro do domínio liberado, algumas palavras que não poderão serem acessadas. Aqui a mulherada tem mania de ficarem vendo resumo de novelas, celebridades, horóscopo, etc, que as Gerências querem bloquear o acesso.
Por isso eu estou perguntando sobre o comando http_access para num comando apenas eu já executar o que preciso.
Mas de qualquer forma valeu. Obrigado ..... :good:

**Drozzini** · 27-09-2005, 15:34

Ok, foi nada

é que fica estranho tudo em uma unica linha, creio q a melhor maneira é criar uma sequencia logica das restrições...

mas tenta assim

http_acces allow users src sites !palavras

mas sei lá...

acho q poderia ser assim:

http_access deny !usuarios 1
http_access deny !usuarios 2
http_access deny palavras
http_access deny usuarios1 !sites

isso seria tipo, dois grupos de usuarios, não permitindo a navegação sem a autenticação deles. negando ao acesso a restrições de "palavras" para todos, liberando todo resto aos usuários 2 e bloqueando aos usuarios 1 tudo q for diferente de "sites"

Espero q tenha entendido

**pssgyn** · 28-09-2005, 10:43

Drozzini, obrigado mais uma vez. Sinceramente eu gosto muito do squid pela flexibilidade e o poder de fogo que ele tem.
Mas as vezes determinadas regras que escrevemos acabamos dando um nó em nós mesmos.
Sómente mais uma pergunta : quando o squid encontra um http_access que satisfaça a condição, ele continua descendo para ver outras regras http_access ou ele executa a condição que encontrou e ignora as outras ???
Pergunto isso porque pelo que eu entendi, se eu negar ou permitir através do comando http_access deny|allow ele não vai buscar outras regras. Corrija-me por favor se eu estiver errado. Sendo assim , se eu desmembrar em vários outros http_access não tem muito sentido eu fazer isso.
Desculpe-me estar incomodando ......

augusto_jdl · 28-09-2005, 11:52

Pelo q estudei do Squid ele checa cada regra, dando prioridade as primeiras regras, daí a importância da ordem

fabiano_guru · 28-09-2005, 12:00

Amigos o squid analisa cada regra, por isso temos que fazer sempre assim

primeiro vc libera tudo o que tem de liberar e depois vc nega.

se não vc nega tudo primeiro mas ele vai ler outras regras e nao vai surgir efeito nas suas config.

http_access com várias acl's

Ferramentas de Tópicos