Uso da (!) exclamação no squid.conf [RESOLVIDO]

1. Uso da (!) exclamação no squid.conf [RESOLVIDO]

bladeblaze
(usa CentOS)

Enviado em 16/01/2012 - 11:12h

Pessoal, estou tentando liberar acesso a apenas uma maquina para um site especifico pelo squid.

Segue meu squid.conf

#Libera diretoria

acl diretoria arp "/etc/squid/diretoria.txt"
http_access allow diretoria

#Libera host
acl consorcio2 url_regex 189.36.145.4/pleno

http_access allow consorcio2
acl consorcio url_regex 200.248.68.194/shineray

http_access allow consorcio
acl hosts src "/etc/squid/hosts.txt"
http_access allow hosts

#Sites Permitidos
acl sites_permitidos dstdom_regex "/etc/squid/sites_permitidos.txt"
http_access allow sites_permitidos

#Libera host Hotmail
acl host_hotmail arp 00:11:2F:81:58:EC

#Hotmail
acl hotmail url_regex -i "/etc/squid/hotmail.txt"
http_access deny hotmail !host_hotmail

acl redelocal src 0.0.0.0/24
http_access allow localhost
http_access deny redelocal
http_access deny all

Funciona da seguinte forma, tudo bloqueado, apenas liberado para diretoria. OK

Mas a maquina "host_hotmail" precisa ter apenas o site do hotmail liberado.

Usei a ! para ver se funcionava como acima mas não sei se está certo.

Preciso modificar algo?

Obrigado.

0 0

Quote

2. Re: Uso da (!) exclamação no squid.conf [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 16/01/2012 - 11:17h

neste arquivo /etc/squid/hosts.txt está cadastrado o host que vc quer liberar o hotmail?

0 0

Quote

3. Re: Uso da (!) exclamação no squid.conf [RESOLVIDO]

bladeblaze
(usa CentOS)

Enviado em 16/01/2012 - 11:21h

Nao, akela acl hosts é pra outra coisa.

a acl HOST_HOTMAIL é a máquina que quero liberar.

0 0

Quote

4. Re: Uso da (!) exclamação no squid.conf [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 16/01/2012 - 11:44h

Faça um teste com sua acl:

#Libera host Hotmail
acl host_hotmail arp 00:11:2F:81:58:EC

http_access allow host_hotmail

E veja se ela acessou a internet liberada

0 0

Quote

5. Tenta assim:

andrecanhadas
(usa Debian)

Enviado em 16/01/2012 - 15:47h

acl gerentes arp "/etc/squid3/gerentes"
http_access deny hotmail !Gerentes

Dentro do arquivo gerente vc poe o mac
# Gerente 1
00:00:00:00:00
# Gerente2...
00:00:00:00:01

Aqui funciona assim e fica mais facil de adicionar outros macs

0 0

Quote

6. Re: Uso da (!) exclamação no squid.conf [RESOLVIDO]

bladeblaze
(usa CentOS)

Enviado em 16/01/2012 - 17:19h

andrecanhadas escreveu:

acl gerentes arp "/etc/squid3/gerentes"
http_access deny hotmail !Gerentes

Dentro do arquivo gerente vc poe o mac
# Gerente 1
00:00:00:00:00
# Gerente2...
00:00:00:00:01

Aqui funciona assim e fica mais facil de adicionar outros macs

@andrecanhadas

Entao, no meu caso ficaria assim?

acl host_hotmail arp "mac"
http_access deny hotmail !host_hotmail

Onde vai a regra? Antes ou depois de alguma acl especifica?

0 0

Quote

7. Invertendo

andrecanhadas
(usa Debian)

Enviado em 16/01/2012 - 19:51h

Agora que vi que vc ta barrando tudo

Tenta desta forma:
Na posição que esta mesmo (Como vc esta barrando tudo eu estou dizendo que aqueles sites são permitidos para que tem o mac 00:11:2F:81:58:EC)

#Libera host Hotmail
acl host_hotmail arp 00:11:2F:81:58:EC

#Hotmail
acl hotmail url_regex -i "/etc/squid/hotmail.txt"
http_access allow hotmail host_hotmail

0 0

Quote