On 05/11/2007 04:51 PM, Fábio Rabelo wrote:
> Boa tarde a todos ...
> Estou com um pequeno problema no squid ( squid 3, debian Etch ) q
> acredito seja um erro conceitual de minha parte ...
>
> Minhas acls aparentemente estão ok, e até onde eu pude verificar na
> documentação a ordem das acls não interferem no funcionamento, correto ?
Correto, a ACL você pode definir em qualquer ordem, a ordem
do http_access influencia.
> A acl referente ao problema está assim :
>
> acl palavras_proibidas url_regex -i "/etc/squid3/acl/palavras_proibidas"
VAMOS ANALISAR O QUE ACONTECE LINHA A LINHA
> http_access allow manager localhost
AQUI VC DIZ Q O manager e o localhost (computador com squid tem acesso total
> http_access deny palavras_proibidas
AQUI VC nega o acesso as urls q contem alguma das palavras definidas no arquivo /etc/squid3/acl/palavras_proibidas
Como consequencia qualquer computador da local_network rede local que quiser fazer acesso a um dos sites bloqueados terá o acesso negado
> http_access allow local_network
AQUI VC DIZ q local_network sua rede local e todos os computadores tem acesso total a Internet e simplesmente ignora o bloqueio pela acl palavras proibidas
> http_access deny manager
aqui tudo certo
> http_access deny !Safe_ports
aqui tambem ta certo
> http_access deny CONNECT !SSL_ports
certo...
> Porém o acesso ao orkut não está bloqueado ...
Você tentou colocar um '.' antes e depois?
.*orkut*.
.*orcut*.
quanto a sintaxe orkut ou orcut não deve mudar nada se vc bloquear orkut e a pessoa entrar digitando orcut será igualmente bloqueado independente da palavra orcut estar em "palavras_proibidas" ou não pois qdo se digita
www.orcut.com ele redireciona para
www.orkut.com listar as duas é criar redundancia
Não esqueça de salvar o squid.conf e do comando
squid -k reconfigure