[corta] > acl minharede src 192.168.200.0/255.255.255.0 > acl dominiosproibidos dstdomain "/var/ipcop/proxy/sites" --> sites > restringidos > acl palavrasproibidas url_regex -i "/var/ipcop/proxy/palavras" --> lista de > palavras restringidas > acl liberados dstdomain "/var/ipcop/proxy/liberados" --> arquivo > com sites liberados > acl hpg dstdomain hpg.ig.com.br --> tentei usar esta > acl...n�o consegui > > http_access allow localhost > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > #http_access allow localnet > #http_access deny all > http_access deny dominiosproibidos !liberados > http_access deny palavrasproibidas !liberados > http_access allow minharede > http_access allow liberados [/corta]
O Squi � meio "invocado" com as ACL's, pois a ordem de como as coisas s�o feitas � muito importante no uso delas. Por exemplo eu n�o gosto muito de usar o "deny", pois o uso n�o � muito recomendado pelo manual do Squid, prefiro "allow !alguma coisa". Outra coisa, se uma das regras "casar" as demais n�o ser�o verificadas. O Squid analisa o arquivo assim: http_access deny dominiosproibidos AND !liberados OR http_access deny palavrasproibidas AND !liberados OR ... A primeira coisa � que se o site a ser acessado estiver no arquivo liberados, ou seja, se eles "casarem" com essa regra "http_access deny dominiosproibidos !liberados" ou com essa "http_access deny palavrasproibidas !liberados", a regra minha_rede n�o ser� aplicada. Depois, se as 2 primeiras regras n�o "casarem", ser� verificada a regra "minha_rede" e se essa casar a regra "liberados ser� ignorada. Tente isso: http_access allow minharede liberados hpg http_access allow minharede !dominiosproibidos !palavrasproibidas http_access deny all Mas eu n�o testei isso e n�o lhe garanto que esteja funcionando corretamente ou como voc� queira que funcione, ou mesmo posso est� errado, mas se for isso provavelmente um outro colega vai me corrigir e ai n�s dois vamos aprender um pouco mais. Portanto colegas contribuam!!! []'s Antonio Claudio --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
