Em Sex 29 Nov 2002 22:30, Luiz Antonio Cassetari Vieira Filho escreveu:
> Em Sex 29 Nov 2002 12:19, Gustavo { Ozzy } escreveu:
> > Ol� pessoal.
>
> Ol�
>
> > preciso barrar, pelo squid, algumas maquina de minha rede laguns sites.
> > por exemplo:
> > a maquina de ip x so pode acessar www.fazenda.receita.gov.br
> > a maquina de ip y so pode acessar www.uol.com.br
> > como eu fa�o ?
>
> acl maquina src 192.168.1.1/255.255.255.255
> acl url dstdomain fazenda.receita.gov.br
> http_access allow maquina url
> http_access deny maquina
> http_access allow all
>
> > eu sei como fazer o squid barrar todas as maquinas em certos endere�os,
> > mas como fa�o para somente algumas maquinas acessar determinados
> > endere�os?
>
> O truque para quando voc� estiver fazendo as acls, � se colocar no lugar do
> pacote. Pense que voc� � o pacote, e v� lendo as acls. A primeira acl que
> bater com o pacote, � a que vale. No exemplo acima por exemplo, tem a acl
> com o endere�o ip da maquina e a acl com o dom�nio de destino. O acesso �
> permitido primeiro aos pacotes que virem daquele ip para aquele destino.
> Qualquer outra coisa que venha daquela maquina � bloqueado, e todo o resto
> (para outras maquinas) � liberado ;)
>
> > e outra, o squid precisar� de autentica��o ? (pois senaum, o usu�rio
> > troca o ip de sua esta��o e navega em sites naum permitidos do mesmo
> > jeito ...
>
> Sim.. Isso poderia acontecer. � o risco que se corre :/
>
> > Aguardo ansioso... obrigado
>
> [ ]'s
Se n�o for preciso autentica��o, faz um proxy transparente, assim todas as
m�quinas ir�o usar as regras do proxy e obedecer..
Boa sorte..
Paulo Henrique
UIN 28644078
Assinantes em 08/12/2002: 2275
Mensagens recebidas desde 07/01/1999: 192995
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
