2008/12/30 Welkson Renny de Medeiros <welk...@focusautomacao.com.br> > Infelizmente para "Custom Options" não dar para definir a ORDEM das ACL. > > Se não me engano o autor do módulo squid para pfsense é brasileiro... vou > ver se consigo o email para enviar essa pergunta... enviei também para o > fórum squid-br. > > Por isso mesmo decidi perguntar no fórum, porque eu já sabia que a ORDEM > das > acl é que define a prioridade, e que não existe um "quick" da vida... > > Alterar o código do pfsense para gerar primeiro o "Custom Options" > teoricamente não seria difícil (php), mas no futuro isso dar um pau e outro > tenta ajeitar... tá ferrado =) > > Welkson >
Eu não creio que escreveram este módulo e ele não permita isso. Acho que é um problema de leitura de como você deve fazer essa regra. Vc não consegue editar essas custom options?? Naõ poderia fazer algo como http_access allow unrestricted_hosts !blockext ??? > > ----- Original Message ----- > From: "Giancarlo Rubio" <gianru...@gmail.com> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Tuesday, December 30, 2008 10:14 AM > Subject: Re: [FUG-BR] PFSense + Squid + Custom Options > > > 2008/12/30 Welkson Renny de Medeiros <welk...@focusautomacao.com.br> > > > Bom dia Giancarlo! > > > > Então, eu até sei qual regra está dando match, a bronca é que não posso > > alterar o squid.conf manualmente, já que o pfsense quando reinicia > > recarrega > > o xml e escreve dinamicamente o squid.conf novamente. > > > Nd que um backup das regras e uma alteração não resolvam :). Dps vc volta > atrás. > > > > A regra que está dando match é essa: > > http_access allow unrestricted_hosts > > > > Ou seja, todos os ips que estão na whitelist tem acesso liberado > > (allow)... > > como essa regra vem primeiro que as "Custom Options" então tem > prioridade. > > > > A pergunta é, tem como alterar a acl para dizer que ela tem prioridade? > > > A "prioridade" no caso é a regra que ele casa primeiro, é dessa forma que o > squid lida com as acls, no caso acima cada http_access é uma regra. > > Não mexi na interface do pfsense com squid, mais deve ter alguma opção para > você colocar uma regra acima da outra ou algo assim. > > > > > > No pfsense as "Custom Options" sempre são geradas NO FIM do squid.conf, > ou > > seja, após todos os "Allow".... se tivesse algo como um "quick" do pf > > seria > > show =) > > > > Não tem quick porque como lhe falei, uma vez que um http_access case com a > regra, ele interrompe o processamento e executa a ação que você mandou > (allow/deny) > > > -- > --- > Giancarlo Rubio > Getech - Soluções em rede > (41) 4063-9039 / (11) 4063-5470 > www.getech.com.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Giancarlo Rubio Getech - Soluções em rede (41) 4063-9039 / (11) 4063-5470 www.getech.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd