[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con ACL Squid AND y OR no funcionan

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Juan Carlos Bravo Celis wrote:
> On 28/03/06, Ricardo Frydman Eureka! <ricardoeureka@gmail.com> wrote:
> 
>>-----BEGIN PGP SIGNED MESSAGE-----
>>Hash: SHA1
>>
>>Juan Carlos Bravo Celis wrote:
>>
>>>Hola amigos,
>>>tengo la necesidad de crear una ACL que permita que en dos intervalos
>>>diferentes del dia, pueda accederse a ciertas paginas de internet,
>>>para lo cual he probado creando dos ACL de tiempo: primera_hora_feliz
>>>y segunda_hora_feliz luego puse la regla:
>>>
>>>http_access deny dominio_feliz AND (!primera_hora_feli OR !segunda_hora_feliz)
>>
>>¿?
>>
>>>al ejecutar el comando: squid -k reconfigure obtengo los siguientes errores:
>>>aparentemente, los AND y OR no funcionan en la expresion, saben de
>>>alguna forma de hacer esto??
>>
>>No explicas que es lo que quieres hacer :)
>>Suponiendo que quieres que /no/ se  ejecuten dominio_feliz ni
>>primera_hora_feli ni
>>segunda_hora_feliz (los cuales desconocemos su contenido):
>>
>>
>>http_access deny !primera_hora_feli !segunda_hora_feliz
>>
>>Explicate mejor y vemos de ayudarte
> 
> 
> bueno, quiero crear una regla de tal forma:
> 1. los usuarios solo tengan acceso a ciertas paginas de internet que
> se encuentran contenidos en un archivo llamado dom_hora_feliz.txt que
> contiene paginas como hotmail.com por ejemplo.
> 
> 2. el acceso a estas paginas solo debe darse en las siguientes horas:
> 12:30-14:30 y 17:30-19:30, el resto del tiempo, el acceso a estas
> paginas no debe ser permitido pero si podran navegar a otras sin
> problemas.
> 
> para lograr esto hice lo siguiente:
> 
> acl primera_hora_feliz time SMTWHFA 12:30-14:30
> acl segunda_hora_feliz time SMTWHFA _hora_feliz time SMTWHFA 12:30-14:30
> acl segunda_hora_feliz time SMTWHFA17:30-19:30
> acl dominio_feliz url_regex "/etc/squid/dominios_hora_feliz.txt"

Prueba con:

http_access allow  primera_hora_feliz  dstdomain dominio_feliz
http_access allow  segunda_hora_feliz  dstdomain dominio_feliz

> 
> http_access deny dominio_feliz AND (!primera_hora_feliz OR !segunda_hora_feliz)
> 
> luego hago squid -k reconfigure y obtengo el siguiente resultado
> 
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name
> '(!primera_hora_feliz' not found.
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name 'OR' not found.
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name
> 'segunda_hora_feliz)' not found.
> 2006/03/28 19:01:40| squid.conf line 1887: http_access deny
> (!primera_hora_feliz OR !segunda_hora_feliz) AND dominio_feliz
> 2006/03/28 19:01:40| aclParseAccessLine: ACL name 'AND' not found.
> 
> y naturalmente no consigo mi objetivo, se han visto con esto antes?
> 
> 
> 
>>>Saludos
>>>
>>>Juan Carlos Bravo Celis
> 
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEKXuNkw12RhFuGy4RAjwcAJ9SPnM4QzuvT+MnWg0ncgYtNJIt3gCfQmUI
TI+B9Xvi5k6YJfu3B+tZw5I=
=CWZc
-----END PGP SIGNATURE-----
Reply to: