RES: RES: [FUGSPBR] [offtopic] squid

[Sergio Jose Ferreira]

nunca usei algo assim, sempre que preciso de algo mais sofisticado eu parto
para a autenticacao de usuario para permitir o acesso. Mas vamos lah, eh so
um teste, nao sei se vai funcionar. Me fala depois...

Primeiro : divida os sites proibidos em dois arquivos : um com o que eh
proibido para todo mundo e outro com o que proibido a todos menos para a
maquina privilegiada. No exemplo, "todos.txt" e "quase_todos.txt"
todos.txt = todos os sites que sao realmente proibidos
quase_todos.txt = sites proibidos que podem ser acessados pela maq_priv.


acl maquina_priv src ip_da_maquina_priv/32

acl negar_todos url_regex "/dir/todos.txt"
acl negar_quase url_regex "/dir/quase_todos.txt"

http_access deny negar_todos
http_access allow maquina_priv
http_access deny negar_quase
http_acess allow all

Me avisa se funcionou...

Sergio Jose Ferreira
WGO Internet
Catalao - Goias


-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome
de Rogério Godoy
Enviada em: sexta-feira, 25 de outubro de 2002 20:28
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] [offtopic] squid


obrigado, já me ajuda, mas desta forma eu libero esta maquina para acesso
full
à internet, e nao é bem isso que eu quero, quero que esta maquina tenha as
mesmas limitaçoes das outras, com execessao de alguns sites que ja estao
bloqueados na acl padrao. Poderia me ajudar??

Sergio Jose Ferreira wrote:

> acl all src ip_da_sua_rede/mascara
> acl all src ip_de_outra_rede/mascara
> acl all src ip...
> acl privilegiados ip_da_rede_ou_das_maquinas/mascara
>
> acl negar_sites url_regex "/dir/arquivo.txt"
>
> http_access allow privilegiados
>
> http_access deny negar_sites
>
> http_access allow all
>
> ( os http_access devem estar nesta ordem :
> primeiro permite acesso para o grupo de privilegiados a qualquer lugar,
> depois bloqueia o acesso a sites indesejados e por ultimo permite acesso a
> todo o resto da internet ).
>
> Sérgio José Ferreira
> WGO Internet
> Catalão - Goiás
>
> -----Mensagem original-----
> De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome
> de Rogério Godoy
> Enviada em: sexta-feira, 25 de outubro de 2002 20:04
> Para: Lista FreeBSD
> Assunto: [FUGSPBR] [offtopic] squid
>
> Fiz uma acl que trava o acesso a determinados sites. Um destes sites eu
> quero liberar para determinadas máquinas da minha rede. Como posso fazer
> isso???
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/