http_access allow ips_permitidos sites_proibidos
http_access deny sites_proibidos
Versão Imprimível
Fiz desta forma como você indicou, mas não teve efeito! Sites que estão na lista como Facebook e Orkut não foram acessados pelos endereços na lista de permitidos.
Segue a baixo uma parta da topologia da rede aqui.
[URL=http://imageshack.us/photo/my-images/855/topologia.jpg/]http://img855.imageshack.us/img855/7553/topologia.jpg
Servidor Proxy/Squid Ubuntu
Na rede 192.168.10.0/30
Com IP 192.168.10.2 ligado na interface do MK com IP 192.168.10.1
IP Estático
-------
MK Faz ligação com o Servidor Windows 2003 que fornece os serviços para rede interna, onde este serve DHCP, DNS e WINS. Em uma rede 192.168.1.0/24
Entre o MK e o Server Win o IP é estático
MK - 192.168.1.1
Server Win - 192.168.1.2
mas nessa tua topologia o unico ip que chega até o servidor squid é o ip do mk, o 192.168.10.1, pois o nat mascara para esse ip, cuida no log qual ip que chega até o squid, dá um tail -f no access.log do squid e o unico ip que irá aparecer é o ip do mk.
De fato amigo, o IP que está indo para o Squind é o da saída da minha RB (192.168.10.1).
Pelo jeito não poderei trabalhar em paralelo com ele não é?
Ou tem alguma solução?
use o seu servidor como tproxy antes do mk, assim poderá fazer os bloqueios tranquilamente