Dando continuidade a conversa, como fa�o para barrar somente alguns determinados IP�s da minha rede, ou seja, quero que uma ou duas maquinas n�o acesse internet pelo proxy.
Abra�os -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]Em nome de Luiz Antonio Cassetari Vieira Filho Enviada em: sexta-feira, 29 de novembro de 2002 21:31 Para: Gustavo { Ozzy } Cc: [EMAIL PROTECTED] Assunto: Re: (linux-br) --- Squid barrando enderecos por maquina --- Em Sex 29 Nov 2002 12:19, Gustavo { Ozzy } escreveu: > Ol� pessoal. Ol� > preciso barrar, pelo squid, algumas maquina de minha rede laguns sites. > por exemplo: > a maquina de ip x so pode acessar www.fazenda.receita.gov.br > a maquina de ip y so pode acessar www.uol.com.br > como eu fa�o ? acl maquina src 192.168.1.1/255.255.255.255 acl url dstdomain fazenda.receita.gov.br http_access allow maquina url http_access deny maquina http_access allow all > eu sei como fazer o squid barrar todas as maquinas em certos endere�os, > mas como fa�o para somente algumas maquinas acessar determinados > endere�os? O truque para quando voc� estiver fazendo as acls, � se colocar no lugar do pacote. Pense que voc� � o pacote, e v� lendo as acls. A primeira acl que bater com o pacote, � a que vale. No exemplo acima por exemplo, tem a acl com o endere�o ip da maquina e a acl com o dom�nio de destino. O acesso � permitido primeiro aos pacotes que virem daquele ip para aquele destino. Qualquer outra coisa que venha daquela maquina � bloqueado, e todo o resto (para outras maquinas) � liberado ;) > e outra, o squid precisar� de autentica��o ? (pois senaum, o usu�rio > troca o ip de sua esta��o e navega em sites naum permitidos do mesmo > jeito ... Sim.. Isso poderia acontecer. � o risco que se corre :/ > Aguardo ansioso... obrigado [ ]'s -- Luiz Antonio Cassetari Vieira Filho [EMAIL PROTECTED] Linux Registered User #161254 PGP Key http://sites.uol.com.br/lcassetari/public_key.txt Uin: #153522423 Assinantes em 02/12/2002: 2265 Mensagens recebidas desde 07/01/1999: 192214 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
