> acl rede_local src 192.168.1.0/24 > acl liberado url_regex -i "/etc/squid/liberado.txt" > acl porno url_regex -i "/etc/squid/porno.txt"
usando o q vc ja tem, recomendo adicionar mais tres acls: uma para os ips dos medicos uma para os ips das secretarias e uma ultima para os sites que as secretarias poderiam acessar acl ip_medicos src 192.168.1.100 192.168.1.150 acl ip_secretarias src 192.168.1.20 192.168.1.36 acl sites_secretarias url_regex -i "/etc/squid/secretarias.txt" vamos agora controlar as permissoes de acesso > http_access allow liberado > http_access deny porno > http_access allow rede_local > http_access deny all do jeito que esta voce esta dizendo para o squid, libera os sites liberados, bloqueia todos os pornos e permite acesso sem restricoes a rede_local (toda sua rede) e nega todo o resto o correto seria: http_access deny porno http_access allow rede_local liberado http_access deny all assim vc diz ao squid: nega os pornos, e libera acesso aos sites liberados a rede interna, nega todo o resto. para seu cenario com os medicos e secretarias deve fazer assim: # negar para todos acesso ao porno http_access deny porno # liberar para as secretarias apenas sites especificos http_access allow ip_secretarias sites_secretarias # você deve escolher umas das duas opcoes para os medicos # assim se quiser liberar tudo para os medicos, inclusive porno http_access allow ip_medicos # assim se quiser liberar tudo para os medicos, menos o porno http_access allow ip_medicos !porno # permite sites liberados para toda a rede local http_access allow rede_local liberado # nega todo o resto http_access deny all Kbum! -- Wenderson Souza e-mail: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
