- ACL
+ Responder ao Tópico
-
ACL
Opa,
Pessoal, só uma dúvida basica, mais chata, porque essa bendita acl não esta bloqueando o que esta no /etc/squid/sites ou /etc/squid/palavras
Ordem que elas estão, é por isso ?
Recommended minimum configuration:
acl rede_interna src 192.168.0.0/24
acl sites_proibidos url_regex -i /etc/squid/sites
acl palavras_proibidas url_regex -i /etc/squid/palavras
acl extensoes_proibidas urlpath_regex /etc/squid/extensoes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow rede_interna
http_access deny sites_proibidos
http_access deny palavras_proibidas
http_access deny extensoes_proibidas
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
Valeu
-
Re: ACL
Porque você tá liberando o acesso primeiro para a sua rede interna.
-
Re: ACL
então o correto seria
http_access deny sites_proibidos
http_access deny palavras_proibidas
http_access deny extensoes_proibidas
http_access allow rede_interna
sempre nas acls deny depois allow certo ?
-
Re: ACL
É, generalizando sim... primeiro você coloca as excessões, depois bloqueia, depois libera.
Abraços!