Squid Liberando rede sem ACL

horefice
(usa Ubuntu)

Enviado em 06/10/2014 - 10:30h

Bom dia.

Atualmente utilizo em minha rede a mascara 255.255.252.0 para a faixa de IP que começa em 192.168.0.0 até 192.168.3.255.

Gateway: 192.168.1.2
DNS: 192.168.1.1
Squid: 192.168.1.2

No firewall existe uma regra desviando a porta 80 da rede 192.168.0.0/22 para a porta 3128 do Squid.

No squid tenho ACLs apenas para a rede 192.168.1.x permitindo navegação.

Com isso, todo host que está com endereço 192.168.2.x ou 192.168.3.x não navega na porta 80, porem os hosts que estão com endereço 192.168.0.x navegam.

Preciso bloquear a navegação para os Hosts com endereço 192.168.0.x mas nao encontro no meu arquivo do Squid está liberação.

Pderiam me ajudar?

Att;

horefice
(usa Ubuntu)

Enviado em 06/10/2014 - 10:37h

acl rede_liberada src 192.158.1.1-192.168.1.80
acl rede_filtrada src 192.168.1.81-192.168.1.159
acl rede_supervisorio src 192.168.1.160-192.168.1.168
acl rede_filtrada2 src 192.168.1.169-192.168.1.175
acl rede_dhcp src 192.168.1.176-192.168.1.196
acl rede_bloqueada src 192.168.1.197-192.168.1.254

acl sites_liberados dstdom_regex "/etc/squid3/sites_liberados"
acl sites_negados dstdom_regex "/etc/squid3/sites_negados"
acl termos_liberados urlpath_regex "/etc/squid3/termos_liberados"
acl termos_negados urlpath_regex "/etc/squid3/termos_negados"
acl MALWARE dstdomain "/etc/squid3/malware.cf"


http_access allow rede_liberada
http_access allow rede_dhcp
http_access deny rede_supervisorio
http_access deny rede_bloqueada
http_access deny rede_0_bloqueada
http_access deny sites_negados
http_access deny termos_negados
http_access deny MALWARE
http_access allow sites_liberados
http_access allow termos_liberados
http_access allow rede_filtrada
http_access allow rede_filtrada2
http_access deny all