Cleber, primeriamente obrigado pela for�a.
o que acontece � o seguinte. nas acl's abaixo, 1- "acl group_brma_download_srcdomain srcdomain BRMANONE usuario" 2- "acl group_brma_download_regex url_regex BRMANONE batepapo" 3- "http_access deny group_brma_download_srcdomain group_brma_download_regex" (sem as aspas) 'usuario' � o nome do usu�rio que me conecto e navego. quando aplico o http_access como na linha 3 acima ele n�o restringe a palavra 'batepapo' na minha url_regex para o usu�rio em quest�o. se fa�o isso : -http_access deny group_brma_download_regex a� sim ele aplica a restri��o da url_regex, por�m para qualquer usu�rio, inclusive o 'usuario'. � como se ele n�o encontrasse que 'usuario' faz parte da linha "srcdomain BRMANONE usuario" Entendeu? Tanto � que o debug mostra: > 2002/05/28 10:39:10| aclMatchAcl: Can't yet compare > 'group_brma_download_srcdomain' ACL for '192.168.1.31' > 2002/05/28 10:39:10| aclMatchAclList: returning 0 Pelo que vi no c�digo este 'Can't compare...' est� associado a gethostbyaddr() e fqdn. Por�m n�o achei nada que falasse mais sobre essas configura��es. Parece que ele n�o est� achando que o ip 192.168.1.31 est� sendo utilizado por 'usuario'. E no /etc/hosts existe a entrada: 192.168.1.31 usuario no momento da navega��o. Meu NDS est� trancado(chrooted) e respondendo para dom�nio e todos reversos corretamente: 200.xxx.xx.xx 192.168.1.xxx 192.168.2.xxx 1270.0.0.1 meudominio.com.br localhost por�m n�o tenho minhas esta��es no DNS. N�o posso fazer isso pois as m�quinas s�o multiusu�rios e preciso dos logs de cada usu�rio que a utiliza. Qualquer luz � bem-vinda. > Veja minha configura��o de acl's : > > inicio da configuracao: > ----------------------- > acl group_brma_download_srcdomain srcdomain BRMANONE usuario > acl group_brma_download_regex url_regex BRMANONE batepapo > http_access deny group_brma_download_srcdomain group_brma_download_regex > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 21 443 563 70 210 1025-65535 > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > http_access allow all > icp_access allow all > miss_access allow all > ---------------------------- > fim da configura��o de acl's > > > Inicio do log (/var/log/squid/cache.log) > > 2002/05/28 10:39:10| aclMatchAcl: checking 'acl > group_brma_download_srcdomain srcdomain BRMANONE usuario' > 2002/05/28 10:39:10| aclMatchAcl: Can't yet compare > 'group_brma_download_srcdomain' ACL for '192.168.1.31' > 2002/05/28 10:39:10| aclMatchAclList: returning 0 Assinantes em 28/05/2002: 2265 Mensagens recebidas desde 07/01/1999: 168802 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
