Probleminha Talvez facil no squid me ajuda alguem

meu squid esta aki e com ele que estou com problema
tem um leiame junto do TXT mostrando qual e meu problema espero resposta obrigado galera
http://www.sendspace.com/file/nub5fz


tipow criei um squid com 3 grupos de usuarios

- usuario administrador = (cmti) esta com permição em tudo allow
- usuario administracao = (ADM) que esta com acesso total exceto a palavras negadas e a sites negados


- usuario dos clientes = (bloquiados) que estou com problema eu coloquei assim bloquiados !sites-allow !palavras_allow
que sao as minhas regras Porem os usuarios que fazem parte desse Grupo Bloquiados estao bloquiado tudo até msmo oque nao e pra bloquiar que é !sites-allow !palavras_allow


alguem poderia dar uma olhadinha no meu squid e me dizer como eu libero para esses Usuarios Bloquiados as exceções !sites-allow !palavras_allow

Por que no meu squid esta Bloquiando tudo para eles realmente eles estao Bloquiados ^^

vlw galera Abrasção


SQUID AKI
__________________________________________________________________________________________________________

# PARAMETRO DE AUTENTICACAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 3 hour
auth_param basic realm Para obter uma senha Contacte o Administrador
auth_param basic casesensitive off


# REGRAS PADRAO DO SQUID
http_port 3128
visible_hostname infotecc
cache_dir ufs /var/cache/squid 500 16 256
acl manager proto cache_object
#coloque seu email
cache_mgr [email protected]
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.10.0/24
acl purge method PURGE
acl SSL_ports port 443 563 2083
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##############################################################
acl autenticados proxy_auth REQUIRED

# TESTE DE SQUID

# acls de grupos do ad
acl cmti proxy_auth -i "/etc/squid/acls/administradores"
acl adm proxy_auth "/etc/squid/acls/administracao"
acl bloquiados proxy_auth "/etc/squid/acls/siteusuarios"
# acl seminternet proxy_auth "/etc/squid/acls/seminternet"


# acl controlar sites
acl sites_deny dstdomain -i "/etc/squid/acls/sites-proibidos"
acl sites_allow dstdomain -i "/etc/squid/acls/sites-permitidos"


# acl controlar palavras de sexo,pornografia etc
acl palavras-deny url_regex -i "/etc/squid/acls/palavras_deny"
acl palavras-allow url_regex -i "/etc/squid/acls/palavras_allow"

################################################################

#TESTE DOS USUARIOS ESPECIFICOS

# Libera acesso

http_access allow cmti
http_access deny bloquiados !palavras-allow !sites_allow
http_access allow adm !sites_deny !palavras-deny


#################################################################

# Libera acesso aos usuarios autenticados na rede local
#http_access allow autenticados redelocal
http_access deny autenticados redelocal # nega todos q nao estiver em Regra

# Nega o restante
http_access deny all

Caro Fomezero,

O problema esta na regra http_access deny bloquiados !palavras-allow !sites_allow
Ja passei por esse e é foda pq o squid tem como regra que o ! é exceção tipo deveria estar tudo bloqueado exceto !palavras-allow !sites_allow
Bom o caso é que não sei explicar o pq ele nem sempre consegue fazer isso, mas o problema é facil de se resolver... vou colocar apenas o final do meu squid para poder lhe explicar.

acl total src "/home/soluti/squid/total"
acl supervisor src "/home/soluti/squid/supervisor"
acl bloqueados url_regex -i "/home/soluti/squid/bloqueados"
acl liberados url_regex -i "/home/soluti/squid/liberados"
acl gaf src "/home/soluti/squid/gaf"
acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
acl cont src "/home/soluti/squid/cont"
acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados"
acl pagina_bloqueio url_regex -i "/home/soluti/squid/pagina_bloqueio"


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access allow localhost

http_access allow total #aqui dou acesso total a alguns usuarios
http_access allow pagina_bloqueio #Tenho pagina de bloqueio personalizada, aqui libero ela para todos os usuarios
http_access allow gaf gaf_liberados #Aqui é onde acaba seus problemas, nesta parte eu libero determinados sites para este determinado grupo, dentro do arquivo gaf tem uma lista de ips e para estes ips estou liberando apenas os sites presentes dentro de gaf_liberados.
http_access deny gaf #Aqui nego todo q foi liberado para gaf para os demais usuarios
http_access allow cont cont_liberados # Nesta parte faço o mesmo explicado acima mudando apenas o grupo e os ips
http_access deny cont
http_access allow liberados #Aqui libero as palavras liberadas para todos os usuarios nao descrito nas regras acima
http_access deny bloqueados #Aqui nego palavras bloqueadas
http_access deny supervisor
http_access allow redelocal


http_access deny all



Com essa parte do meu squid vc ja pode entender e resolver seu problema, qualquer duvida post que terei prazer em ajudar mais.