Re: Lempar regras squid
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 21-11-2007 14:19, gunix wrote:
> Galera,
>
> alguem sabe se eu posso limpar as regras do squid?
> To tendo um problema que o seguinte.
>
> Possuo 5 niveis de acesso no meu squid
>
> Nivel1 Pode Tudo
> Nivel2 Pode tudo, menos menos sites youtube o orkut
> Nivel3 Pode tudo menos o que eu especificar em blacklist
> Nivel4 Pode nada, exceto o especificado
> Nivel5 ....
>
> Bom, minhas regras ficaram assim
>
> # Nivel 1 - Acesso Total
> # ++++++++++++++++++++++
> http_access allow maq1
>
> # Nivel 2
> # +++++++
> http_access deny nivel2_blacklist
>
> http_access allow gustavo
> http_access allow fernando
>
> # Nivel 3
> # +++++++
> http_access allow nivel3_whitelist
> http_access deny nivel3_blacklist
> http_access allow fabio
>
> # Nivel 4
> # +++++++
> http_access allow nivel4_whitelist
> http_access deny nivel4_blacklist
>
> http_access deny ts1
> http_access deny ltsp799
>
> http_access deny loja799_01
> http_access deny loja799_02
> http_access deny loja324
>
> Bom... o que acontece é o seguinte.
> Até o nivel 2 ta tudo ok, pois so tem o blacklist
>
> Porem no novel 3 tive que adicionar o whitelist.
> Pois o nivel 3 pode msn
> Porem se eu fazer isso no msn ele libera tb para os demais nivels.
>
> Alguem sabe se tem como entre um nivel e outro eu limpar as regras dos
> niveis anteriores?
Sem saber exatamente como são as ACLs é mais
difícil, mas o certo é fazer do nível mais restritivo
para o menos, pois o Squid é por "first match", ou
seja, a primeira regra que bate é a que vale.
Mude a ordem de maneira a pegar os casos
particulares primeiro, o que sobrar vai caindo nas
regras mais amplas.
Abraço
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHRtNXCjAO0JDlykYRAsglAKC1NPwENSbQwR+dshTtoqG8GKwkYgCdH418
kXVRhcIcFOESzmFb4mbKS0Q=
=ttl1
-----END PGP SIGNATURE-----
Reply to: