Montando a regra certa!!

[flipeexpl]

estou tentando montar um squid com regras de acesso de pagina diferentes para cada usuário... para isso uso o pam como autenticador e acls.. o problema é....

quando monto a regra acontece o seguinte.... os usuários só conseguem pegar as paginas permitidas do primeiro usuário na fila... EX:

acl all src 0.0.0.0/24
acl user1 url_regex -i "/etc/squid/fulano1" <-- acessa under-linux.org, rootlinux.com.br
acl user2 url_regex -i "/etc/squid/fulano2" <-- acessa www.linux.trix.net, www.linuxbsd.com.br
acl user3 url_regex -i "/etc/squid/fulano3" <-- acessa www.rootlinux.com.br, br.tldp.org
acl user4 url_regex -i "/etc/squid/fulano4" <-- acessa www.linuxbh.org, www.linuxnarede.com.br e www.tuxresources.org
#=====================================
acl fulano11 url_regex -i fulano1
acl fulano12 url_regex -i fulano2
acl fulano13 url_regex -i fulano3
acl fulano14 url_regex -i fulano4
#=====================================
http_access deny all
http_access allow fulano11 user1
http_access allow fulano12 user2
http_access allow fulano13 user3
http_access allow fulano14 user4

e além disso eu coloco dentro de cada arquivo, na primeira linha o nome do usuário a qual a regra aponta... dentro de /etc/squid/fulano1 tem o seguinte formato.
----/etc/squid/fulano1----
fulano1
under-linux.org
rootlinux.com.br
-----------------------------

----/etc/squid/fulano2----
fulano2
www.linux.trix.net
www.linuxbsd.com.br
----------------------------- .... e assim por diante....

ai o problema... todos usuários só conseguem acessar under-linux.org e www.rootlinux.com.br, e o resto fica bloqueado para todos... mas o certo seria por exemplo o fulano4 acessar somente www.linuxbh.org, www.linuxnarede.com.br e www.tuxresources.org.. e não as do fulano 1....

já tentei criar essa estrutura de varias foramas diferentes.. desde a mais simples até chegar nessa ai que mostro para vocês....

tenho q fazer isso com 20 usuários...

alguém ai tem idéia do que está errado!!!!!

valeu!!!!!!!!!!!!!!!

[brunomarcelo]

sobre regras do squid eu nao manjo mto... MAS.. "acl all src 0.0.0.0/24" definitivamente tá errado... use "acl src all src 0.0.0.0/0.0.0.0"

/24 delimita uma classe C.. ou seja... os ip's de 0.0.0.1 até 0.0.0.254 oq n eh mto oq vc quer hehe


sobre as url's...

pq vc tá adicionando os arquivos de configuracao d url 2x?

acl fulano11 url_regex -i fulano1
http_access allow fulano11 user1

??

tenta assim:

acl src all 0.0.0.0/0.0.0.0

acl user1 src 192.168.1.1/255.255.255.255
acl user2 src 192.168.1.2/255.255.255.255
acl user3 src 192.168.1.3/255.255.255.255
acl user4 src 192.168.1.4/255.255.255.255
acl user5 src 192.168.1.5/255.255.255.255
acl user6 src 192.168.1.6/255.255.255.255

acl sites1 url_regex -i "/etc/squid/user1"
acl sites3 url_regex -i "/etc/squid/user2"
acl sites3 url_regex -i "/etc/squid/user3"
acl sites4 url_regex -i "/etc/squid/user4"
acl sites5 url_regex -i "/etc/squid/user5"
acl sites6 url_regex -i "/etc/squid/user6"

http_access allow user1 sites1
http_access allow user2 sites2
http_access allow user3 sites3
http_access allow user4 sites4
http_access allow user5 sites5
http_access allow user6 sites6

http_access deny all


dentro dos /etc/squid/userX vc poe os sites...

[flipeexpl]

a acl all não ta errada....

acl aclname acltype string1 ... | "file" <--- tirei da pagina oficial do squid!! ou seja...
acl all src 0.0.0.0/0.0.0.0

a mascara realmente..

as acls não estão duplicadas.. fulano11 é diferente de fulano1

e a idéia de busca-los pelo ip é boa.. vou tentar... valeu!!!!!! eu não tinha pensado nisso!!! hehehe!!

[brunomarcelo]

o erro q me referi a "acl all" era o d mascara msm...

foi mal se me fiz entender errado... é q d vez em qdo eu falo as coisas duma manera "errada"