-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 08-11-2007 15:44, Juliana Guisolberto wrote:
> Boa tarde pessoal,
> Eu possuo squid aqui e utilizo proxy transparente.
> Eu implementei a regra abaixo
>
> whitelist url_regex "/etc/squid/whitelist" - Onde todos as palavras que
> estão nesse arquivo serão permitidas para acesso.
>
> treinamento arp "/etc/squid/macaddress" - Lista de mac address
>
> http_access deny treinamento !whitelist - Bloqueia todos os acessos para
> os mac address dentro de treinamento e libera o que está dentro de
> whitelist.
>
> Quando faço o uso do proxy transparente essa regra funciona
> perfeitamente, porém quando eu configuro o endereço de proxy no Internet
> explorer, ele libera o acesso igual ao restante da minha rede.
>
> Alguém tem alguma idéia do que estou fazendo de errado?
Tenho a impressão de que a regra acima não faz exatamente
o que você quer, quando você usa o Proxy Transparente há reescrita
de endereços e redirecionamentos, então a estrutura muda um pouco
a sua lógica de resolução de endereços.
Você já tentou definir as ACLs e separar as regras de acesso?
acl whitelist url_regex "/etc/squid/whitelist"
acl treinamento arp "/etc/squid/macaddress"
http_access allow whitelist
http_access deny treinamento
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHNRTKCjAO0JDlykYRApqJAKDMRCkQ2x/6t5m33fqRdQJ3BdsV9gCeJGFH
t693dJHuPy3cEx9I0x2iiGM=
=nclw
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
