Re: limitare l'uso di squid
Guido Bozzetto wrote:
> Scusate ma usare direttamente le access list dello Squid non e'
> sufficente ? Ho appena visto che usando WebMin e' una banalita'
> aggiungere/togliere/modificare ACL per cui si puo' controllare
> tutto dagli IP dei client agli IP dei server da raggiungere, le
> fascie orarie, i giorni, ecc. Ovviamente non credo si possa ot-
> tenere la flessibilita' di Squidguard che non conosco ma si pos-
> sono creare ACL in modo molto semplice e poi all'interno di ogni
> ACL definita si tratta solo di aggiungere e/o togliere righe.
>
> P.es.: per limitare l'accesso solo ai siti XXX dagli IP YYY nei
> gioni ZZZ:
>
> acl clients src YY1 YY2 YY3
> acl servers dst XX1 XX2 XX3
> acl time1 time ZZZ 08:00-18:30
>
> http_access allow clients servers time1
> http_access deny all
>
> Saluti Guido.
Intanto grazie a tutti.
In effetti avevo cominciato anche a guardare le ACL via Webmin,
l'unico problema che ho trovato e' che non sono tanto ben descritte
le possibilita' che i vari parametri permettono. In pratica le pagine
HTML della documentazione danno per scontato che si sappia cosa
significa (visto dal proxy) i vari "Browser Regexp", "Client Regexp",
"Source as Number", etc. (n.b. questo non vuole essere un appunto agli
autori del programma, ma solo la constatazione di una mia limitazione).
Visto questa difficolta' ho provato a chiedere (visto che spesso ho
trovato soluzioni molto interessanti in questa lista) se non ci fosse
qualche altro applicativo (oltre appunto a squidguard) che permettesse
di fare lo stesso, magari avendo meno difficolta' nella configurazione.
Purtroppo, da quello che ho capito, mi conviene mettermi di buona lena
e cercare di configurare le ACL di squid che a prima vista mi sembrano
le meno ostiche.
Grazie ancora a tutti
Andrea Basso
Reply to: