Squid problemas com allow e deny

gui_lxsvr
(usa Ubuntu)

Enviado em 17/06/2011 - 17:11h

Boa Tarde Póvos!!!

Seguinte tenho um squid funcionando bala aqui ! ! !

eu uso ele transparente e coloco um black list geral, pro pessoal não acessa [*****], orkut, facebook etc.

só que aqui na empresa o esperto do setor de marketing resolveu fazer divulgação no blohuer e no squid. ¬¬

até ai tudo bem ...

posso pegar:
http_access deny marketing !sites_divulgação.

mas fica fora de mão pq já uso allow na rede inteira e deny na black list . . .

imaginei que já que eu posso fazer http_access deny marketing !sites_divulgação, por que não acontraio ? ? ?

dar um allow no cara e bloquear uma black list especifica(http_access allow marketing !Blacklist_Especifica).

adivinha???

não funciona !!! o cara do marketing accessa tudo ! ! !

please me ajudem!!!

segue minha ideia como está . . .

Assim funciona:

# Marketing

#Marketing Black List
acl marketing_blacklist url_regex -i "/etc/squid/acls/marketing/marketing_blacklist.conf"

# Mayara
acl joao_do_marketing src 192.168.0.258
http_access deny joao_do_marketing !marketing_blacklist

Assim NÃO Funciona

# Marketing

#Marketing Black List
acl marketing_blacklist url_regex -i "/etc/squid/acls/marketing/marketing_blacklist.conf"

# Mayara
acl joao_do_marketing src 192.168.0.258
http_access allow joao_do_marketing !marketing_blacklist

Desde Já Agradecido.

Vlw povo do VOL.

renato_pacheco
(usa Debian)

Enviado em 18/06/2011 - 14:43h

Isso vai depender d como as suas regras estão dispostas. O squid respeita a ordem das regras. Todo mundo erra isso, então vou explicar "d novo outra vez" -.-'

Se vc coloca:

acl redelocal src 10.1.1.0/24
http_access allow redelocal

E tenta bloquear uma máquina dessa rede:

acl fulano src 10.1.1.100
http_access deny fulano

O bloqueio não funcionará, pois a rede já foi toda liberada. Agora se vc faz ao contrário, ae sim vc consegue negar apenas a máquina e liberar o resto. Reveja isso nas suas regras e poste aki suas dúvidas.