Problema com ACL`s do squid

[thelast]

Ola pessoal estou com uma duvida de como criar acl´s para o meu caso no squid!
É o seguinte um cliente pediu um gateway/proxy com a seguinte configuração:

determinados ip´s usam msn!!!
liberar sites comum a todos!!!
liberar sites para os ip´s, ou seja, controle um-a-um

Ai fiz umas as tres paginas em php onde ele edita os arquivos e cadastra os ip´s liberados para o msn, outro para cadastro de sites comum a todos e outra do que somente os sites q o usuario pode acessar!!!

acl block_msn url_regex -i "/etc/squid/listas/block_msn"
### //url´s para bloqueio do msn tipo gateway.dll e etc

acl libera_msn src "/etc/squid/listas/msn_ip"
####### ip´s q poderao acessar o msn tenho q criar as regras assim pois este arquivo msn_ip ele edita pelo browser(pagina em PHP)

acl libera_todos url_regex -i "/etc/squid/listas/todos"
#####sites liberados a todos os ip´s da rede, tb editado pelo browser

http_access deny block_msn !libera_msn
#bloqueio/libera msn!!!
http_access allow libera_todos
#libera os sites a todos usuarios

##até aqui tudo funciona bem, mas ele quer tambem controlar o acesso a sites por ip´s da rede, tipo qdo é um site q todos podem acessar ele cadastra no "/etc/squid/listas/todos"

mas qdo é um site q só determinado ip pode acessar tenho q criar outra regra

acl maquina_15 url_regex -i "/etc/squid/listas/ip/192.168.0.15"
###lista de sites q o ip pode acessar
acl ip_15 src 192.168.0.15
http_access allow ip_15 maquina_15


#isso funciona corretamente com os sites, mas adicionar essa regra o ip q esta liberado para acessar o msn nao acessa mais!!!

Como poderia proceder com essas regras para o meu controle funcionar
O q acho estranho é q a regra q libera o msn vem antes, mas ele esta bloqueando o msn com essa terceira regra!!!
O que estou fazendo errado galera???

[thelast]

Ninguém tem idéia de como faço para usar essas 3 ACL´s no meu squid.cof???
agradeço se alguém puder me ajudar com isso

[spyderlinux]

Ola pessoal estou com uma duvida de como criar acl´s para o meu caso no squid!
É o seguinte um cliente pediu um gateway/proxy com a seguinte configuração:

determinados ip´s usam msn!!!
liberar sites comum a todos!!!
liberar sites para os ip´s, ou seja, controle um-a-um

Ai fiz umas as tres paginas em php onde ele edita os arquivos e cadastra os ip´s liberados para o msn, outro para cadastro de sites comum a todos e outra do que somente os sites q o usuario pode acessar!!!

acl block_msn url_regex -i "/etc/squid/listas/block_msn"
### //url´s para bloqueio do msn tipo gateway.dll e etc

acl libera_msn src "/etc/squid/listas/msn_ip"
####### ip´s q poderao acessar o msn tenho q criar as regras assim pois este arquivo msn_ip ele edita pelo browser(pagina em PHP)

acl libera_todos url_regex -i "/etc/squid/listas/todos"
#####sites liberados a todos os ip´s da rede, tb editado pelo browser

http_access deny block_msn !libera_msn
#bloqueio/libera msn!!!
http_access allow libera_todos
#libera os sites a todos usuarios

##até aqui tudo funciona bem, mas ele quer tambem controlar o acesso a sites por ip´s da rede, tipo qdo é um site q todos podem acessar ele cadastra no "/etc/squid/listas/todos"

mas qdo é um site q só determinado ip pode acessar tenho q criar outra regra

acl maquina_15 url_regex -i "/etc/squid/listas/ip/192.168.0.15"
###lista de sites q o ip pode acessar
acl ip_15 src 192.168.0.15
http_access allow ip_15 maquina_15


#isso funciona corretamente com os sites, mas adicionar essa regra o ip q esta liberado para acessar o msn nao acessa mais!!!

Como poderia proceder com essas regras para o meu controle funcionar
O q acho estranho é q a regra q libera o msn vem antes, mas ele esta bloqueando o msn com essa terceira regra!!!
O que estou fazendo errado galera???

Bom, tente o seguinte.

primeiro deixe as acls na seguinte ordem.

1 - IPS liberados para acessar o MSN
2 - Bloqueia o MSN - FULL
3 - Libera os acessos aos sites

Porém, você precisa fechar a porta do msn no firewall (1863) também.


Abraço,

[thelast]

problema resolvido valeu spyderlinux