On Mon, 2008-01-07 at 10:55 -0200, Nick Carolino wrote: > Bom dia a todos! > > Estou implantando o Squid em minha rede, tenho uma serie de endereços > ip em um arquivo de texto, no qual eu queria setar alguns acessos. POr > exemplo: os ips 192.168.5.10, 198.162.5.20 eu quero acesso total, o ip > 192.168.5.30, 192.168.5.31 eu quero que se conecte em apenas um site > (imbrax.net). > Como ficaria essa acl? > Lembrando que os ips estao em um arquivo em /etc/squid/arquivodeip. > > Obrigado!
Olá Amigo. Neste caso acho que a melhor abordagem seria criar uma acl para cada "grupo de ips" (Os de acesso total e os de acesso restrito). Por exemplo, crie os arquivos /etc/squid/ips_irrestritos e /etc/squid/ips_restritos contendo os respectivos ips (um por linha) e o arquivo /etc/squid/sites_ips_restritos contendo os domínios que representem os sites cujos hosts listados em "ips_restritos" devam acessar (um por linha). Em seguida defina as seguintes acls no squid.conf: acl ips_irrestritos src "/etc/squid/ips_irrestritos" acl ips_restritos src "/etc/squid/ips_restritos" acl sites_ips_restritos dstdom_regex -i "/etc/squid/sites_ips_restritos" Ainda no squid.conf, as linhas de controle de acesso podem ficar assim: http_access allow ips_irrestritos http_access allow ips_restritos sites_ip_restritos PS: Tome cuidado para colocar as linhas http_access numa posição em que nenhuma regra anterior "sobreponha" as regras. Abraços. -- Marcos S. Trazzini <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
