Ignorar ACLs [RESOLVIDO]

ambuzr
(usa Slackware)

Enviado em 27/11/2008 - 21:49h

Ola pessoal


seguinte tenho uma regra aqui, so que eu queria que cada regra fosse independente da outra, tipo quero o controle por ips, vamos supor ip 9 ver tudo, ip 10 so nao pode o orkut, ja o ip 11 so nao pode o youtune, ja o 12 so nao pode a globo, fiz uma acl so pra ver mas nao deu certo olha o exemplo

acl liberadostotal src 10.1.1.9
http_access allow liberadostotal


acl Negados_IP_10 dstdom_regex "/etc/squid/regras/Negados_IP_10"#ORKUT
http_access deny Negados_IP_10
acl IP_10 src 10.1.1.10
http_access allow IP_10


acl Negados_IP_11 dstdom_regex "/etc/squid/regras/Negados_IP_11"#YOUTUBE
http_access deny Negados_IP_11
acl IP_11 src 10.1.1.11
http_access allow IP_11


acl Negados_IP_12 dstdom_regex "/etc/squid/regras/Negados_IP_12"#GLOBO
http_access deny Negados_IP_12
acl IP_12 src 10.1.1.12
http_access allow IP_12

dessa forma o IP 12 e bloqueado todos os sites que ficam acima dele como ORKUT e YOUTUBE, tentei fazer isso
http_access deny Negados_IP_12 !Negados_IP_10 !Negados_IP_11
pra ele igonar essas acls de negacao mas nao deu certo, alguem sabe uma maneira de resolver isso?

maninhx
(usa Slackware)

Enviado em 28/11/2008 - 10:07h

tenta o seguinte.
cria acl para cada IP que voce quer.
e acl para cada arquivo de palavras que voce quer bloquer.
dai faz assim.
voce tambem terá que ter uma acl para toda sua rede.(digamos com o nome de all)
ex. voce criou a acl pro ip 12 com o nome ip_12 e a regra para palavras com o nome orkut.
dai pra bloquear faz o sguinte.
http_access allow all !ip_12 (aqui ele vai aceitar tudo para a rede all menos para o ip_12.
http_access deny orkut (e aqui ele bloqueará a palavra orkut.)

ambuzr
(usa Slackware)

Enviado em 28/11/2008 - 18:35h

nesse caso o orkut ja ta bloqueado para o ip_12 e liberado para o resto da galera, como faria pra o ip_11 ser bloqueado apenas o youtube, e o ip_12 nao ser afetado visto q eu quero q proiba so orkut, baseado no exemplo q vc me deu eu fiz aqui como vc faria nessa caso q citei usando essa regra abaixo?

#ACL DE BLQUEIOS POR PALAVRAS
acl orkut dstdom_regex "/etc/squid/regras/orkut"
acl youtube dstdom_regex "/etc/squid/regras/youtube"

#MINHAS DUAS ACLS DOS IPS
acl ip_12 src 10.1.1.12
acl ip_11 src 10.1.1.11

#LIBERA PRA TODO MUNDO menos pro 12 e pro 11
http_access allow all !ip_12 !ip_11
http_access deny orkut
http_access deny youtube

maninhx
(usa Slackware)

Enviado em 29/11/2008 - 14:59h

#LIBERA PRA TODO MUNDO menos pro 12 e pro 11
http_access allow all !ip_12 !ip_11
http_access deny orkut
http_access deny youtube !ip_11

ambuzr
(usa Slackware)

Enviado em 30/11/2008 - 01:02h

valeu cara deu certo e da forma como eu queria oh, brigadao mesmo ja tinha uma boa nocao agora com essas suas dicas e essa ultima deu certin nas minhas regras, agora abriu mas minha mente pra como programar minha regras, brigadao mesmo novamente

jrcba
(usa Ubuntu)

Enviado em 27/10/2010 - 17:37h

e se no meio dessas regras eu quiser por a seguinte:

" ip_18# nao acessa nada, so os seguintes sites

(acl sites src "/etc/squid/sitesdesbloqueados)"

como faço? tipo uma faixa de ip com pessoas que so acessam determinados sites