Re: Problema con ACL Squid AND y OR no funcionan
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Juan Carlos Bravo Celis wrote:
> On 28/03/06, Ricardo Frydman Eureka! <ricardoeureka@gmail.com> wrote:
>
>>-----BEGIN PGP SIGNED MESSAGE-----
>>Hash: SHA1
>>
>>Juan Carlos Bravo Celis wrote:
>>
>>>Hola amigos,
>>>tengo la necesidad de crear una ACL que permita que en dos intervalos
>>>diferentes del dia, pueda accederse a ciertas paginas de internet,
>>>para lo cual he probado creando dos ACL de tiempo: primera_hora_feliz
>>>y segunda_hora_feliz luego puse la regla:
>>>
>>>http_access deny dominio_feliz AND (!primera_hora_feli OR !segunda_hora_feliz)
>>
>>¿?
>>
>>>al ejecutar el comando: squid -k reconfigure obtengo los siguientes errores:
>>>aparentemente, los AND y OR no funcionan en la expresion, saben de
>>>alguna forma de hacer esto??
>>
>>No explicas que es lo que quieres hacer :)
>>Suponiendo que quieres que /no/ se ejecuten dominio_feliz ni
>>primera_hora_feli ni
>>segunda_hora_feliz (los cuales desconocemos su contenido):
>>
>>
>>http_access deny !primera_hora_feli !segunda_hora_feliz
>>
>>Explicate mejor y vemos de ayudarte
>
>
> bueno, quiero crear una regla de tal forma:
> 1. los usuarios solo tengan acceso a ciertas paginas de internet que
> se encuentran contenidos en un archivo llamado dom_hora_feliz.txt que
> contiene paginas como hotmail.com por ejemplo.
>
> 2. el acceso a estas paginas solo debe darse en las siguientes horas:
> 12:30-14:30 y 17:30-19:30, el resto del tiempo, el acceso a estas
> paginas no debe ser permitido pero si podran navegar a otras sin
> problemas.
>
> para lograr esto hice lo siguiente:
>
> acl primera_hora_feliz time SMTWHFA 12:30-14:30
> acl segunda_hora_feliz time SMTWHFA _hora_feliz time SMTWHFA 12:30-14:30
> acl segunda_hora_feliz time SMTWHFA17:30-19:30
> acl dominio_feliz url_regex "/etc/squid/dominios_hora_feliz.txt"
Prueba con:
http_access allow primera_hora_feliz dstdomain dominio_feliz
http_access allow segunda_hora_feliz dstdomain dominio_feliz
>
> http_access deny dominio_feliz AND (!primera_hora_feliz OR !segunda_hora_feliz)
>
> luego hago squid -k reconfigure y obtengo el siguiente resultado
>
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name
> '(!primera_hora_feliz' not found.
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name 'OR' not found.
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name
> 'segunda_hora_feliz)' not found.
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name 'AND' not found.
>
> y naturalmente no consigo mi objetivo, se han visto con esto antes?
>
>
>
>>>Saludos
>>>
>>>Juan Carlos Bravo Celis
>
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFEKXuNkw12RhFuGy4RAjwcAJ9SPnM4QzuvT+MnWg0ncgYtNJIt3gCfQmUI
TI+B9Xvi5k6YJfu3B+tZw5I=
=CWZc
-----END PGP SIGNATURE-----
Reply to: