+ Responder ao Tópico



  1. #1
    void_main_void
    Visitante

    Padrão acls para permissões de máquinas

    pessoal, to com problemas pra fazer funcionar algumas acls bem simples... espero q alguem possa me ajudar...

    seguinte, as duas primeiras abaixo sao para blacklist e whitelist... isso funcionou bem... a ultima, refere-se aos horarios de acesso, e tb funcionou bem...

    agora tenho dois problemas: primeiro, quero definir quais maquinas da rede podem ter acesso à internet, e pra isso defini a quarta acl... o segundo problema é que quero que a blacklist naum seja aplicada à minha makina, isso eu estou tentando com a terceira acl... mas essas duas não funcionam, o que será que eu fiz de errado?

    as acls e os http_access estao nessa mesma ordem dentro do squid.conf:


    acl blacklist url_regex -i "/etc/squid/blacklist"
    acl whitelist url_regex -i "/etc/squid/whitelist"
    acl liberado src 192.168.0.10/32
    acl rededmarel src 192.168.0.8-192.168.0.13/24
    acl horario time MTWHFA 08:00-19:00

    http_access deny blacklist !whitelist
    http_access allow rededmarel
    http_access allow blacklist liberado
    http_access allow horario

  2. #2
    gmlinux
    Visitante

    Padrão acls para permissões de máquinas

    http_access deny blacklist !whitelist
    http_access allow rededmarel
    http_access allow blacklist liberado
    http_access allow horario

    eu colocaria assim:

    http_access deny blacklist !whitelist !liberado
    http_access allow rededmarel horario

  3. #3

    Padrão acls para permissões de máquinas

    Nham, vejamos:

    Código :
    acl blacklist url_regex -i "/etc/squid/blacklist"
    acl whitelist url_regex -i "/etc/squid/whitelist"
    acl liberado src 192.168.0.10/32
    acl rededmarel src 192.168.0.8-192.168.0.13/24
    acl horario time MTWHFA 08:00-19:00
     
    http_access allow blacklist liberado
    http_access deny !horario
    http_access deny blacklist !whitelist
    http_access allow rededmarel


    Tenta assim Everton.

  4. #4
    void_main_void
    Visitante

    Padrão acls para permissões de máquinas

    Citação Postado originalmente por xstefanox
    Nham, vejamos:

    Código :
    acl blacklist url_regex -i "/etc/squid/blacklist"
    acl whitelist url_regex -i "/etc/squid/whitelist"
    acl liberado src 192.168.0.10/32
    acl rededmarel src 192.168.0.8-192.168.0.13/24
    acl horario time MTWHFA 08:00-19:00
     
    http_access allow blacklist liberado
    http_access deny !horario
    http_access deny blacklist !whitelist
    http_access allow rededmarel


    Tenta assim Everton.
    deu o seguinte erro:

    2004/11/09 11:03:57| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.8-192.168.0.13/24'

    será q naum tenho q colocar /32 tb?