+ Responder ao Tópico

ACL



  1. #1
    logan san
    Opa,

    Pessoal, só uma dúvida basica, mais chata, porque essa bendita acl não esta bloqueando o que esta no /etc/squid/sites ou /etc/squid/palavras

    Ordem que elas estão, é por isso ?

    Recommended minimum configuration:
    acl rede_interna src 192.168.0.0/24
    acl sites_proibidos url_regex -i /etc/squid/sites
    acl palavras_proibidas url_regex -i /etc/squid/palavras
    acl extensoes_proibidas urlpath_regex /etc/squid/extensoes
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT



    #Default:
    # http_access deny all
    #
    #Recommended minimum configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow rede_interna
    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny extensoes_proibidas
    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports


    Valeu

  2. Porque você tá liberando o acesso primeiro para a sua rede interna.



  3. #3
    logan san
    então o correto seria


    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny extensoes_proibidas
    http_access allow rede_interna

    sempre nas acls deny depois allow certo ?

  4. É, generalizando sim... primeiro você coloca as excessões, depois bloqueia, depois libera.


    Abraços!






Tópicos Similares

  1. nova acl no squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-11-2002, 09:17
  2. Acl de bloquear arquivo no squid
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-11-2002, 14:46
  3. Respostas: 3
    Último Post: 25-11-2002, 18:22
  4. Falando em acl´s
    Por dalcimar no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-11-2002, 10:17
  5. ACL Squid
    Por MarGer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-11-2002, 18:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L