http_access com várias acl's
Boa tarde a todos do fórum .
Pessoal estou com uma dúvida e peço ajuda.
Eu estou configurando um squid com autenticação e defini algumas acl's da seguinte forma :
acl rede src 192.168.1.0/24
acl palavras url_regex -i "palavras_bloqueadas"
acl usuarios proxy_auth "usuarios.txt"
acl sites dstdomain "sites.txt"
Queria fazer no comando http_access o seguinte :
http_access allow rede usuarios site !palavras
Ou seja, estou liberando a rede para os usuarios (usuarios.txt) nos sites permitidos (sites.txt) e dentro dos sites proibindo algumas palavras.
É permitido ou possível fazer isso ???
Desde já fico grato a todos .....
:help: :good: :help:
http_access com várias acl's
Olha acredito q sim !!!
Não sei se é possivel em uma regra só mas tenta assim
http_access allow usuarios
http_access deny palavras
http_access allow sites
http_access allow src
http_access com várias acl's
Acredito q desta forma funciona sim.
http_access com várias acl's
Drozzini, obrigado amigo ....
Na verdade o exemplo que eu citei tem mais outras acl's
Eu tenho 2 classes de usuários. Uma turma que vai estar totalmente liberada, que no caso é o pessoal do CPD, Diretoria, Gerência. E o resto vai estar limitado a sites determinados pela Diretoria e Gerência.
Vou criar 2 acl's de usuários. Uma liberada e outra com acesso controlado.
Vou ter que ter mesmo dentro do domínio liberado, algumas palavras que não poderão serem acessadas. Aqui a mulherada tem mania de ficarem vendo resumo de novelas, celebridades, horóscopo, etc, que as Gerências querem bloquear o acesso.
Por isso eu estou perguntando sobre o comando http_access para num comando apenas eu já executar o que preciso.
Mas de qualquer forma valeu. Obrigado ..... :good:
http_access com várias acl's
Ok, foi nada
é que fica estranho tudo em uma unica linha, creio q a melhor maneira é criar uma sequencia logica das restrições...
mas tenta assim
http_acces allow users src sites !palavras
mas sei lá...
acho q poderia ser assim:
http_access deny !usuarios 1
http_access deny !usuarios 2
http_access deny palavras
http_access deny usuarios1 !sites
isso seria tipo, dois grupos de usuarios, não permitindo a navegação sem a autenticação deles. negando ao acesso a restrições de "palavras" para todos, liberando todo resto aos usuários 2 e bloqueando aos usuarios 1 tudo q for diferente de "sites"
Espero q tenha entendido
http_access com várias acl's
Drozzini, obrigado mais uma vez. Sinceramente eu gosto muito do squid pela flexibilidade e o poder de fogo que ele tem.
Mas as vezes determinadas regras que escrevemos acabamos dando um nó em nós mesmos.
Sómente mais uma pergunta : quando o squid encontra um http_access que satisfaça a condição, ele continua descendo para ver outras regras http_access ou ele executa a condição que encontrou e ignora as outras ???
Pergunto isso porque pelo que eu entendi, se eu negar ou permitir através do comando http_access deny|allow ele não vai buscar outras regras. Corrija-me por favor se eu estiver errado. Sendo assim , se eu desmembrar em vários outros http_access não tem muito sentido eu fazer isso.
Desculpe-me estar incomodando ...... :help: :help: :help:
http_access com várias acl's
Pelo q estudei do Squid ele checa cada regra, dando prioridade as primeiras regras, daí a importância da ordem
http_access com várias acl's
Amigos o squid analisa cada regra, por isso temos que fazer sempre assim
primeiro vc libera tudo o que tem de liberar e depois vc nega.
se não vc nega tudo primeiro mas ele vai ler outras regras e nao vai surgir efeito nas suas config.