Olá Rodrigo.
A negação é mais "forte" que a concessão, pois a negação é multiplicação por
zero, no array exponencial de permissões.
Acredito que o ideal, no seu caso, é criar um terceiro arquivo
("governamental.txt"), contendo sufixos:
<---BOF------------------------------>
.edu.br
.gov.br
.mil.br
<---EOF------------------------------>
O ACL ficará algo como:
<---BOF------------------------------>
acl dom_governamental dstdomain -i "/blablabla/governamental.txt"
<---EOF------------------------------>
Observe o exemplo do manual do Squid[1] (How do I implement an ACL ban list?),
em que as expressões "cooking" e "recipe" são negadas em qualquer parte do URL
(por meio dos ACLs Cooking1 e Recipe1, respectivamente), mas todo o resto é
concedido para "myclients" (faixa 172.16.5.0/24).
<---BOF------------------------------>
acl Cooking1 url_regex cooking
acl Recipe1 url_regex recipe
acl myclients src 172.16.5.0/24
http_access deny Cooking1
http_access deny Recipe1
http_access allow myclients
http_access deny all
<---EOF------------------------------>
Você pode adotar a mesma ordem do exemplo (estou desconsiderando outras ACL que
você ja tem em sequência desconhecida).
1) Definir ACL de domínio de destino (dstdomain), referente aos domínios
governamentais.
2) Definir ACL de IP de origem, referente às estações que terão tudo negado,
exceto governamental.
3) Conceder acesso às estações locais permissionárias de acesso aos destinos
governamentais.
4) Negar todo o resto para estas estações locais que receberam a concessão
acima.
[1] http://wiki.squid-cache.org/SquidFaq/SquidAcl#line-124
Acredito que estes procedimentos o ajudarão na solução do problema.
Grande abraço,
Trober
-
-
-
-
-
-
----- Mensagem Original -----
De: Rodrigo <[email protected]>
Para: [email protected]
Cc: [email protected]
Data: Quinta, 05 De Fevereiro De 2009 22:06
Assunto: [FUG-BR] Squid: bloquear tudo e liberar só sites governamentais para
alguns usuários!!!
> Oi amigos da lista,
>
> Uso o squid e tenho 2 arquivos: bloqueados e liberados.
> O liberados constam os sites normais.
> O bloqueados constam os sites pornográficos, orkut, etc.
> Essa regra eu utilizo para todos os ip's.
>
> Agora, preciso fazer:
> Como eu faço para eu bloquear TUDO para alguns determinados ip's (apenas
> alguns usuários), por exemplo... bloquear tudo tudo, até UOL, IG, etc e
> liberar somente os sites do governo?
>
> Aguardo uma ajuda. Abraços!!
>
>
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
