Re: Lempar regras squid

Fri, 23 Nov 2007 05:18:02 -0800 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 21-11-2007 14:19, gunix wrote:
> Galera,
> 
> alguem sabe se eu posso limpar as regras do squid?
> To tendo um problema que o seguinte.
> 
> Possuo 5 niveis de acesso no meu squid
> 
> Nivel1 Pode Tudo
> Nivel2 Pode tudo, menos menos sites youtube o orkut
> Nivel3 Pode tudo menos o que eu especificar em blacklist
> Nivel4 Pode nada, exceto o especificado
> Nivel5 ....
> 
> Bom, minhas regras ficaram assim
> 
> # Nivel 1 - Acesso Total
> # ++++++++++++++++++++++
> http_access allow maq1
> 
> # Nivel 2
> # +++++++
> http_access deny nivel2_blacklist
> 
> http_access allow gustavo
> http_access allow fernando
> 
> # Nivel 3
> # +++++++
> http_access allow nivel3_whitelist
> http_access deny nivel3_blacklist
> http_access allow fabio
> 
> # Nivel 4
> # +++++++
> http_access allow nivel4_whitelist
> http_access deny nivel4_blacklist
> 
> http_access deny ts1
> http_access deny ltsp799
> 
> http_access deny loja799_01
> http_access deny loja799_02
> http_access deny loja324
> 
> Bom... o que acontece é o seguinte.
> Até o nivel 2 ta tudo ok, pois so tem o blacklist
> 
> Porem no novel 3 tive que adicionar o whitelist.
> Pois o nivel 3 pode msn
> Porem se eu fazer isso no msn ele libera tb para os demais nivels.
> 
> Alguem sabe se tem como entre um nivel e outro eu limpar as regras dos
> niveis anteriores?

        Sem saber exatamente como são as ACLs é mais
difícil, mas o certo é fazer do nível mais restritivo
para o menos, pois o Squid é por "first match", ou
seja, a primeira regra que bate é a que vale.

        Mude a ordem de maneira a pegar os casos
particulares primeiro, o que sobrar vai caindo nas
regras mais amplas.

        Abraço
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHRtNXCjAO0JDlykYRAsglAKC1NPwENSbQwR+dshTtoqG8GKwkYgCdH418
kXVRhcIcFOESzmFb4mbKS0Q=
=ttl1
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a