Re: Acl i Squid

["Ramon Cuñé" <ramoncunye@gmail.com>]

Bones,

el que jo necessitaria és que tot el rang 192.168.0.0/16 pugui accedir
a tot i algunes ip's concretes només a unes url's predefinides Així
que amb aquest sistema hauria d'anar fent:

acl permesa 192.168.157.1-192.168.157.11/32
acl permesa2 192.168.157.13-192.168.157.254/32
acl limitada 192.168.157.12/32

Per tant per cada ip que vulgues limitar hauria de fer tot aquest
muntatge. Hi ha alguna forma de fer-ho més senzill.

Salut!






2007/6/11, Marc Torres <sarinyo@gmail.com>:
> Efectivament amb ACL's ho pots fer senzillament:
>
> ## ACLs
> acl permesa src 192.168.0.50/32
>
> # ara un rang
> acl limitades src 192.168.0.30-192.168.0.39/32
>
> # només URLs que es troben a /home/squid/foo
> acl webs_permeses url_regex -i "/home/squid/foo"
>
> ## PERMISOS
> http_access allow permesa
>
> # els limitats només a limitades (fitxer /home/squid/foo)
> http_access allow limitades webs_permeses
>
> # No oblidem aquest!
> http_access deny all
>
>
> El fitxer /home/squid/foo
> gencat.net
> debian
> slashdot
>
> Amb això la IP 192.168.0.50 pot anar a totes les webs i el rang
> 192.168.0.30-39 només podrien anar a URLS que tinguin gencat.net, debian i
> slashdot a la seva URL. Ull, també podrien anara a llocs com ara
> www.foobar.com/slahdot . Sempre pots acurar més els patrons, però jo amb
> això no he tingut cap problema.
>
> Salut!
>
> --
> "Only after the last tree has been cut down.
> Only after the last river has been poisoned.
> Only after the last fish has been caught.
> Only then, will you find that money cannot be eaten."