+ Responder ao Tópico

ACL



  1. #1
    logan san
    Visitante

    Padrão ACL

    Opa,

    Pessoal, só uma dúvida basica, mais chata, porque essa bendita acl não esta bloqueando o que esta no /etc/squid/sites ou /etc/squid/palavras

    Ordem que elas estão, é por isso ?

    Recommended minimum configuration:
    acl rede_interna src 192.168.0.0/24
    acl sites_proibidos url_regex -i /etc/squid/sites
    acl palavras_proibidas url_regex -i /etc/squid/palavras
    acl extensoes_proibidas urlpath_regex /etc/squid/extensoes
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT



    #Default:
    # http_access deny all
    #
    #Recommended minimum configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow rede_interna
    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny extensoes_proibidas
    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports


    Valeu

  2. #2

    Padrão Re: ACL

    Porque você tá liberando o acesso primeiro para a sua rede interna.

  3. #3
    logan san
    Visitante

    Padrão Re: ACL

    então o correto seria


    http_access deny sites_proibidos
    http_access deny palavras_proibidas
    http_access deny extensoes_proibidas
    http_access allow rede_interna

    sempre nas acls deny depois allow certo ?

  4. #4

    Padrão Re: ACL

    É, generalizando sim... primeiro você coloca as excessões, depois bloqueia, depois libera.


    Abraços!