Permissão a arquivo (squid)
Estou utilizando o Conectiva 8 como squid e iptables.
Os usuários estão acessando a internet pelo Windows e com validação de senha. Até aí tudo bem. Agora preciso fazer com que o squid permita o acesso a alguns sites sem a requisição da senha. Como fazer isso?
ex.: permitir o acesso sem senha para todo mundo ao site da globo.com
ou melhor ainda, permitir o usuário a acessar exclusivamente um arquivo num site:
ex.: www.site.com.br/arquivo.txt
Desde já obrigado. <IMG SRC="images/forum/icons/icon_wink.gif">
Rafael
Permissão a arquivo (squid)
faz isso aqui ..
acl liberado dstdomain -i "/etc/squid/sites_nao_autenticados"
http_access allow liberado
pe essa linha acima de http_access antes da linha que possui a sua requisicao de senha...
e no arquivo /etc/squid/sites_nao_autenticados vc cadastra quais os sites que serao aceitos sem autenticacao..
=================================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
=================================
[ Esta mensagem foi editada por: Danilo_Montagna em 19-02-2003 15:31 ]
Permissão a arquivo (squid)
okay, e o que seria o valor liberado? e dstdomain?
acl liberado dstdomain -i "/etc/squid/sites_nao_autenticados"
http_access allow liberado
Permissão a arquivo (squid)
eh a estrutacao da ACL
acl aclname type valor
acl liberado dstdomain -i "file"
nome da acl = liberado
tipo = dstdomain (domain de destino)
valor = -i "arquivo" (indica que deve ler um arquivo)
entao edite o "file" e ponha www.domain.da.mae.joana.com.br
que seus usuarios poderam acessar esse dominio sem prescisar de senha
eh importante voce colocar antes da ACL que pede a senha porque o squid le as regras de cima para baixo (top bottom) entao a primeira regra quee ele ler eh encontrar ele vai cumprir sem interessar o resto.
www.squid-cache.org
para maiores informacoes <IMG SRC="images/forum/icons/icon_smile.gif">
Permissão a arquivo (squid)
ok, entendi, mas se eu quiser permitir o acesso a somente 1 arquivo do site e não o site todo, como fazer?
www.sitedopaijoao.com.br/arquivo.txt
Permissão a arquivo (squid)
use url_regex emvez de dstdomain
url_regex significa qualquer parte da URL <IMG SRC="images/forum/icons/icon_smile.gif">