phrich
(usa Slackware)
Enviado em 13/02/2012 - 18:54h
Você pode fazer assim vou fazer uns comentários, leia-os ok?:
O modo como está:
Squid.conf
http_port 3128
########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"
################ Regras ##############
http_access deny all
http_access deny rede_interna
http_access allow liberados
O modo mais indicado:
########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"
################ Regras ##############
http_access allow liberados
http_access allow rede_interna
http_access deny all
Viu a ordem que inverteu? o squid lê as confs de cima para baixo, então a linha:
http_access deny all, deve ser a última das regras.
Outra a acl rede_interna estava como deny, quando na verdade deve ser allow, logo abaixo da acl liberados, então vamos mudar agora sua regra para o jeito correto:
acl all src
acl rede_interna src 192.168.0.0/24
acl liberados url_regex "/etc/squid3/liberados.txt"
# Aqui ele vai negar todo o acesso para a acl rede_interna e vai liberar só
# o que constar em liberados
http_access deny rede_interna !liberados.txt
http_access deny all
Porém da forma acima, mesmo para vc o acesso será bloqueado ok?
Talvez vale a pena pensar em autenticação, ou pelo menos ip fixo...