Boa noite Rodrigo, Não entendi muito bem sua regra de liberação e bloqueio prata.
Mas se eu entendi corretamente você precisa liberar o acesso a determinados sites para determinados grupos? Ficaria algo assim: http_access allow acesso_ouro #LIBERANDO ACESSO PRATA http_access allow sites_prata acesso_prata http_access deny bloqueio_prata acesso_prata #LIBERANDO ACESSO BRONZE http_access allow sites_bronze acesso_bronze http_access deny bloqueio_bronze acesso_bronze Em 8 de agosto de 2011 10:43, Rodrigo Lira <[email protected]> escreveu: > Bom dia Galera! > > Seguinte to com um probleminha na liberação de alguns sites, na ACL > sites_prata se coloco ela como allow todos da rede conseguem acessar, se > coloco deny bloqueia para todos, onde deveriam ficar liberados apenas para > os ips de acesso PRATA, alguem poderia dar uma luz por favor. > > Segue abaixo o meu squid.conf > > http_port 3128 transparent > visible_hostname cache-convide > error_directory /usr/share/squid/errors/Portuguese > cache_access_log /var/log/squid/access.log > cache_dir ufs /var/spool/squid 80240 32 512 > maximum_object_size 512 MB > minimum_object_size 0 KB > cache_swap_low 90 > cache_swap_high 95 > dns_nameservers 208.67.222.222 > > #ACLs PADRAO DO SQUID > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 > acl purge method PURGE > acl CONNECT method CONNECT > > #EXECUCAO DAS ACLs PADRAODO SQUID > > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > acl NOCACHE url_regex 192.168.0.1 \? > no_cache deny NOCACHE > > #CRIACAO DAS ACLs > > #ACLs COM A CLASSE DE IP INTERNO > acl redelocal src 192.168.0.0/24 > > #ACLs PARA HORARIOS LIBERADOS PARA ACESSO > acl manha time 06:00-08:00 > acl noite time 19:00-20:00 > acl almoco time 12:00-14:00 > > #ACLs PARA PERMISSOES DE ACESSO > acl acesso_ouro src "/etc/squid/ips_ouro.txt" > acl acesso_prata src "/etc/squid/ips_prata.txt" > acl acesso_bronze src "/etc/squid/ips_bronze.txt" > > #ACLs PARA BLOQUEIO DE ACESSO > acl bloqueio_ouro url_regex -i "/etc/squid/bloqueio_ouro.txt" > acl bloqueio_prata url_regex -i "/etc/squid/bloqueio_prata.txt" > acl bloqueio_bronze url_regex -i "/etc/squid/bloqueio_bronze.txt" > acl bloqueio_total url_regex -i "/etc/squid/bloqueio_total.txt" > > #ACLs PARA LIBERACAO DE SITES > acl sites_prata url_regex -i "/etc/squid/sites_prata.txt" > acl sites_bronze url_regex -i "/etc/squid/sites_bronze.txt" > > #ACL SITES LIBERADOS > acl sites_liberados url_regex "/etc/squid/sites_liberados.txt" > > #EXECUCAO DAS ACLS > > #LIBERANDO ACESSO PARA HORARIOS LIBERADOS > http_access allow manha > http_access allow noite > http_access allow almoco > > #LIBERANDO ACESSO A SITES LIBERADOS > http_access allow sites_liberados > > #LIBERANDO ACESSO OURO > http_access allow acesso_ouro > > #LIBERANDO ACESSO PRATA > http_access allow acesso_prata > http_access deny bloqueio_prata > http_access allow sites_prata > > #LIBERANDO ACESSO BRONZE > http_access allow acesso_bronze > http_access deny bloqueio_bronze > http_access allow sites_bronze > > #BLOQUEANDO CLASSE DE IP INTERNO > http_access deny redelocal > > #BLOQUEANDO O RESTO > http_access deny all > > Rodrigo Lira > > (83) 8754-5490 / 9906-2552 > Msn: [email protected] > Skype: rbl1984 > ------------------------------------------ > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
