-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 21-11-2007 14:19, gunix wrote: > Galera, > > alguem sabe se eu posso limpar as regras do squid? > To tendo um problema que o seguinte. > > Possuo 5 niveis de acesso no meu squid > > Nivel1 Pode Tudo > Nivel2 Pode tudo, menos menos sites youtube o orkut > Nivel3 Pode tudo menos o que eu especificar em blacklist > Nivel4 Pode nada, exceto o especificado > Nivel5 .... > > Bom, minhas regras ficaram assim > > # Nivel 1 - Acesso Total > # ++++++++++++++++++++++ > http_access allow maq1 > > # Nivel 2 > # +++++++ > http_access deny nivel2_blacklist > > http_access allow gustavo > http_access allow fernando > > # Nivel 3 > # +++++++ > http_access allow nivel3_whitelist > http_access deny nivel3_blacklist > http_access allow fabio > > # Nivel 4 > # +++++++ > http_access allow nivel4_whitelist > http_access deny nivel4_blacklist > > http_access deny ts1 > http_access deny ltsp799 > > http_access deny loja799_01 > http_access deny loja799_02 > http_access deny loja324 > > Bom... o que acontece é o seguinte. > Até o nivel 2 ta tudo ok, pois so tem o blacklist > > Porem no novel 3 tive que adicionar o whitelist. > Pois o nivel 3 pode msn > Porem se eu fazer isso no msn ele libera tb para os demais nivels. > > Alguem sabe se tem como entre um nivel e outro eu limpar as regras dos > niveis anteriores?
Sem saber exatamente como são as ACLs é mais difícil, mas o certo é fazer do nível mais restritivo para o menos, pois o Squid é por "first match", ou seja, a primeira regra que bate é a que vale. Mude a ordem de maneira a pegar os casos particulares primeiro, o que sobrar vai caindo nas regras mais amplas. Abraço - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHRtNXCjAO0JDlykYRAsglAKC1NPwENSbQwR+dshTtoqG8GKwkYgCdH418 kXVRhcIcFOESzmFb4mbKS0Q= =ttl1 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]