Estou enfrentando esse problema de 'cancelamento de ACLs', na verdade, o que acontece, as ACLs baseadas em IP deixam de funcionar devido o fato de que todas as requisições serão de um único IP (127.0.0.1).
Lembrando que para o melhor funcionamento da solução DansGuardian+Squid é necessário que seja feito o seguinte: Cliente (porta 80) -> pf redireciona para o DG (80->8080) -> DG 'conversa' com o squid (8080->3128) -> squid faz requisicao para a web. Depois de muitas pesquisas descobri alguns patchs para o squid que resolvem esse 'problema', porém nenhum deles funcionou, mas a idéia é a de fazer o squid 'enxergar' no pacote vindo do DG qual o ip original, fazendo assim as ACLs e os LOGs funcionarem corretamente. Se alguem achar um patch que funciona, avise-me, estou precisando urgente. =) Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 " Diante da vastidão do tempo... E da imensidão do universo, É um imenso prazer pra mim, Dividir um planeta e uma época com você! " ( Carl Sagan ) __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd