Guido Bozzetto wrote: > Scusate ma usare direttamente le access list dello Squid non e' > sufficente ? Ho appena visto che usando WebMin e' una banalita' > aggiungere/togliere/modificare ACL per cui si puo' controllare > tutto dagli IP dei client agli IP dei server da raggiungere, le > fascie orarie, i giorni, ecc. Ovviamente non credo si possa ot- > tenere la flessibilita' di Squidguard che non conosco ma si pos- > sono creare ACL in modo molto semplice e poi all'interno di ogni > ACL definita si tratta solo di aggiungere e/o togliere righe. > > P.es.: per limitare l'accesso solo ai siti XXX dagli IP YYY nei > gioni ZZZ: > > acl clients src YY1 YY2 YY3 > acl servers dst XX1 XX2 XX3 > acl time1 time ZZZ 08:00-18:30 > > http_access allow clients servers time1 > http_access deny all > > Saluti Guido.
Intanto grazie a tutti. In effetti avevo cominciato anche a guardare le ACL via Webmin, l'unico problema che ho trovato e' che non sono tanto ben descritte le possibilita' che i vari parametri permettono. In pratica le pagine HTML della documentazione danno per scontato che si sappia cosa significa (visto dal proxy) i vari "Browser Regexp", "Client Regexp", "Source as Number", etc. (n.b. questo non vuole essere un appunto agli autori del programma, ma solo la constatazione di una mia limitazione). Visto questa difficolta' ho provato a chiedere (visto che spesso ho trovato soluzioni molto interessanti in questa lista) se non ci fosse qualche altro applicativo (oltre appunto a squidguard) che permettesse di fare lo stesso, magari avendo meno difficolta' nella configurazione. Purtroppo, da quello che ho capito, mi conviene mettermi di buona lena e cercare di configurare le ACL di squid che a prima vista mi sembrano le meno ostiche. Grazie ancora a tutti Andrea Basso
