Acho que para esse caso poderia ser feito o seguinte: 1) definir uma lista de IPs aceitos (que podem ser informados na URL): acl IPs_Liberados_Navegacao dstdomain "/etc/squid/arquivo_com_lista_de_ips.txt"
2) definir a ACL normalmente : acl Bloqueia_Navegacao_via_IP dstdom_regex [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ 3) utilizar um http_access mais ou menos assim: http_acess deny Bloqueia_Navegacao_via_IP !IPs_Liberados_Navegacao Não tenho ambiente para testar, mas isso deve bloquear a navegação por IPs, exceto para aqueles listados no arquivo "arquivo_com_lista_de_ips.txt" Se alguém puder testar e dar um feedback à lista ... Abraços, Fabiano --- Em [email protected], "cas...@..." <cas...@...> escreveu > > Olá, > > > Portanto, para bloquear a navegação via ip, sem bloquear sites que passam um > > ip via url, o correto é utilizar a acl abaixo: > > > > acl Bloqueia_Navegacao_via_IP dstdom_regex [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > > Só uma dúvida: há algum tempo atrás, tivemos problemas com > domínios de webmails (salvo engano, na época, o hotmail), que usavam o > IP ao invés do nome quando o usuário fazia download de certos anexos. > Alguém mais observou esse comportamento e, nesse caso, essa regra não > causaria um problema para essas situações? > > Obrigado. > > Cássio >
