Re: ordem das entradas http_access no squid

Sat, 19 May 2007 07:50:52 -0700 

Olá já tive problemas parecidos e realmente conforme afirmado a ordem das
acl não importa no resultado final do squid
No entanto a ordem das http_access sim. Fique atento a elas e analise linha
após linha para ver o que acontece.

Então vamos lá




On 05/11/2007 04:51 PM, Fábio Rabelo wrote:
> Boa tarde a todos ...
> Estou com um pequeno problema no squid ( squid 3, debian Etch ) q
> acredito seja um erro conceitual de minha parte ...
>
> Minhas acls aparentemente estão ok, e até onde eu pude verificar na
> documentação a ordem das acls não interferem no funcionamento, correto ?

        Correto, a ACL você pode definir em qualquer ordem, a ordem
do http_access influencia.


> A acl referente ao problema está assim :
>
> acl palavras_proibidas url_regex -i "/etc/squid3/acl/palavras_proibidas"



VAMOS ANALISAR O QUE ACONTECE LINHA A LINHA


http_access allow manager localhost


AQUI VC DIZ Q O manager e o localhost (computador com squid tem acesso total



http_access deny palavras_proibidas


AQUI VC nega o acesso as urls q contem alguma das palavras definidas no
arquivo /etc/squid3/acl/palavras_proibidas
Como consequencia qualquer computador da local_network rede local que
quiser fazer acesso a um dos sites bloqueados terá o acesso negado


http_access allow local_network


AQUI VC DIZ q local_network sua rede local e todos os computadores tem
acesso total a Internet e simplesmente ignora o bloqueio pela acl palavras
proibidas



http_access deny manager


aqui tudo certo



http_access deny !Safe_ports


aqui tambem ta certo



http_access deny CONNECT !SSL_ports


certo...



Porém o acesso ao orkut não está bloqueado ...

        Você tentou colocar um '.' antes e depois?





               .*orkut*.

                .*orcut*.



quanto a sintaxe orkut ou orcut não deve mudar nada se vc bloquear orkut e a
pessoa entrar digitando orcut será igualmente bloqueado independente da
palavra orcut estar em "palavras_proibidas" ou não pois qdo se digita
www.orcut.com ele redireciona para www.orkut.com listar as duas é criar
redundancia

Não esqueça de salvar o squid.conf e do comando

               squid -k reconfigure

Atenciosamente
Alexandre Cristiano Heck

Responder a