troppy
(usa Ubuntu)
Enviado em 29/09/2012 - 14:54h
#Possuo os seguintes grupos de usuários
src usr_redesocial {
userlist user_redesocial
}
src usr_ecomerce {
userlist user_ecomerce
}
src usr_webmail {
userlist user_download
}
src usr_download {
userlist user_download
}
src usr_messenger {
userlist user_download
}
# E os seguintes destinos:
#dropbox, 4shared, rapidshare, etc
dest downloads {
domainlist downloads/domains
}
#entradas de domínio manuais
dest manual_BLACKLIST {
domainlist manual/domains
}
#sites de pornografia
dest
[*****] {
domainlist
[*****]/domains
}
#twitter, facebook, linkedIN, etc.
dest redesocial {
domainlist redesocial/domains
}
#yahoo, gmail, terra, uol, etc.
dest webmail {
domainlist webmail/domains
}
#ebay, mercadolivre, dealextreme, etc
dest ecomerce {
domainlist ecomerce/domains
}
#webchats
dest messenger {
domainlist messenger/domains
}
Quando eu monto as ACLs se o usuário estiver em apenas um grupo tudo funciona OK, por exemplo se ele estiver somente no grupo webmail, ele vai acessar os sites de webmail, porém se ele estiver em mais de um grupo, por exemplo webmail e downloads, o usuário vai ter acesso somente ao webmail pois a ACL vem primeiro.
Uma gambiarra que vi pra resolver parcialmente é criar grupos de cruzamentos.
vou colocar os grupos representados por letras pra ficar mais fácil.
A - redesocial
B - ecomerce
C - webmail
D - download
E - Webmessenger
Aí além dos 5 grupos eu teria que criar os cruzamentos
A_B, A_C, A_D, A_E, B_C, B_D, B_E, C_D, C_E, D_E
A_B_C, A_B_D, A_B_E, A_C_D, A_C_E, A_D_E, B_C_D, B_C_E, B_D_E, C_D_E
A_B_C_D, A_B_C_E, A_B_D_E, A_C_D_E, B_C_D_E
A_B_C_D_E
e a coisa só piora quando a quantidade de grupos aumenta. fora a dificuldade de gerenciar.