- Montando a regra certa!!
+ Responder ao Tópico
-
Montando a regra certa!!
estou tentando montar um squid com regras de acesso de pagina diferentes para cada usuário... para isso uso o pam como autenticador e acls.. o problema é....
quando monto a regra acontece o seguinte.... os usuários só conseguem pegar as paginas permitidas do primeiro usuário na fila... EX:
acl all src 0.0.0.0/24
acl user1 url_regex -i "/etc/squid/fulano1" <-- acessa under-linux.org, rootlinux.com.br
acl user2 url_regex -i "/etc/squid/fulano2" <-- acessa www.linux.trix.net, www.linuxbsd.com.br
acl user3 url_regex -i "/etc/squid/fulano3" <-- acessa www.rootlinux.com.br, br.tldp.org
acl user4 url_regex -i "/etc/squid/fulano4" <-- acessa www.linuxbh.org, www.linuxnarede.com.br e www.tuxresources.org
#=====================================
acl fulano11 url_regex -i fulano1
acl fulano12 url_regex -i fulano2
acl fulano13 url_regex -i fulano3
acl fulano14 url_regex -i fulano4
#=====================================
http_access deny all
http_access allow fulano11 user1
http_access allow fulano12 user2
http_access allow fulano13 user3
http_access allow fulano14 user4
e além disso eu coloco dentro de cada arquivo, na primeira linha o nome do usuário a qual a regra aponta... dentro de /etc/squid/fulano1 tem o seguinte formato.
----/etc/squid/fulano1----
fulano1
under-linux.org
rootlinux.com.br
-----------------------------
----/etc/squid/fulano2----
fulano2
www.linux.trix.net
www.linuxbsd.com.br
----------------------------- .... e assim por diante....
ai o problema... todos usuários só conseguem acessar under-linux.org e www.rootlinux.com.br, e o resto fica bloqueado para todos... mas o certo seria por exemplo o fulano4 acessar somente www.linuxbh.org, www.linuxnarede.com.br e www.tuxresources.org.. e não as do fulano 1....
já tentei criar essa estrutura de varias foramas diferentes.. desde a mais simples até chegar nessa ai que mostro para vocês....
tenho q fazer isso com 20 usuários...
alguém ai tem idéia do que está errado!!!!!
valeu!!!!!!!!!!!!!!!
-
Montando a regra certa!!
sobre regras do squid eu nao manjo mto... MAS.. "acl all src 0.0.0.0/24" definitivamente tá errado... use "acl src all src 0.0.0.0/0.0.0.0"
/24 delimita uma classe C.. ou seja... os ip's de 0.0.0.1 até 0.0.0.254 oq n eh mto oq vc quer hehe
sobre as url's...
pq vc tá adicionando os arquivos de configuracao d url 2x?
acl fulano11 url_regex -i fulano1
http_access allow fulano11 user1
??
tenta assim:
acl src all 0.0.0.0/0.0.0.0
acl user1 src 192.168.1.1/255.255.255.255
acl user2 src 192.168.1.2/255.255.255.255
acl user3 src 192.168.1.3/255.255.255.255
acl user4 src 192.168.1.4/255.255.255.255
acl user5 src 192.168.1.5/255.255.255.255
acl user6 src 192.168.1.6/255.255.255.255
acl sites1 url_regex -i "/etc/squid/user1"
acl sites3 url_regex -i "/etc/squid/user2"
acl sites3 url_regex -i "/etc/squid/user3"
acl sites4 url_regex -i "/etc/squid/user4"
acl sites5 url_regex -i "/etc/squid/user5"
acl sites6 url_regex -i "/etc/squid/user6"
http_access allow user1 sites1
http_access allow user2 sites2
http_access allow user3 sites3
http_access allow user4 sites4
http_access allow user5 sites5
http_access allow user6 sites6
http_access deny all
dentro dos /etc/squid/userX vc poe os sites...
-
Montando a regra certa!!
a acl all não ta errada....
acl aclname acltype string1 ... | "file" <--- tirei da pagina oficial do squid!! ou seja...
acl all src 0.0.0.0/0.0.0.0
a mascara realmente..
as acls não estão duplicadas.. fulano11 é diferente de fulano1
e a idéia de busca-los pelo ip é boa.. vou tentar... valeu!!!!!! eu não tinha pensado nisso!!! hehehe!!
-
Montando a regra certa!!
o erro q me referi a "acl all" era o d mascara msm...
foi mal se me fiz entender errado... é q d vez em qdo eu falo as coisas duma manera "errada"