Minhas ACls no Squid nao funciona. O que tem de errado?
Ola Linuxers
utilizo o squid como proxy transparente e a gerencia pediu para fazer alguns bloqueios via squid...
o primeiro funciona, que é bloquear algumas paginas como playboy, sexy e etc... a acl ta normal
a segunda é uma lista de arquivos que alguns terminais nao podem fazer download.. .exe, .pif,.com e etc a acls funciona tb.. masss.... nela tem o .zip e nesses terminais eu preciso fazer Update do Norton Anti-Virus, entao eu preciso pelo menos liberar o site do nortom e nao consegui, entao por enquanto eu deixei o .zip liberado pra download..
No meu CPD eu estou fazendo meus teste com arquivo .tar.gz e nao ta funcionando... la vai minhas acls de teste
acl sistemas src 192.168.1.4/255.255.255.255
acl antivirus dstdom_regex http://www.kernel.org/pub/linux/kernel/v2.4/
http_access allow sistemas antivirus
acl download urlpath_regex -i "/usr/local/squid/etc/download"
http_access deny sistemas download
minha maquna chama sistemas e o IP da rede eh 192.168.1.4, a pagina que eu quero fazer download eh www.kernel.org/pub/linux/kernel/v2.4
depois eu dei allow para essa pagina
e na acls debaixo eu bloquei os arquivos pra download que contem o .tar.gz
mas mesmo assim o squid esta me bloqueando ainda..
alguem pode me ajudar fazendo favor??
Obrigado
Minhas ACls no Squid nao funciona. O que tem de errado?
Eu faço o seguinte para esses tipos de casos:
ACLs:
acl SITE urlpath_regex -i "/etc.....SITE"
acl LIBERADO url_regex -i "/etc.....LIBERADO"
e
http_access deny SITE !LIBERADO
tudo que estiver em LIBERADO passa. (no seu caso será o site do antivirus)
Ex.
http://www2.uol.com.br/playboy
isso deixa a playboy liberada para acesso.
(é só exemplo!)
Espero q ajude.
NoiseMaster
[ Esta mensagem foi editada por: NoiseMaster em 20-11-2002 11:36 ]
Minhas ACls no Squid nao funciona. O que tem de errado?
Uma boa documentação e inclusive arquivos de palavras e sites para ser bloqueados e liberados vc pode encontrar em http://web.onda.com.br/orso/
Minhas ACls no Squid nao funciona. O que tem de errado?
Veja se antes nao existe um http_access allow all