Maxwillian,

para fins de performance do squid as acls de negação devem vir primeiro,
pois assim não passam pelas verificações das demais acls.

É só uma dica.

Abraço,
Isnard

On Wed, 2006-03-08 at 17:46 -0300, Maxwillian Miorim wrote:
> > http_access allow httpsliberado httpsbloq dstbloq siteblock
> > ipsdiretoria
> > http_access allow httpsliberado sites ipsfunc
> > http_access deny httpsbloq dstbloq ipsfunc
> > http_access deny siteblock !sites ipsfunc
> > http_access allow httpsliberado ipsfiltrados password
> > http_access allow sitesfiltrados ipsfiltrados password
> > http_access deny httpsbloq dstbloq ipsfiltrados
> > http_access deny ipsfiltrados rede_interna
> > http_access allow rede_interna password
> > http_access deny all
> Eu gosto de colocar os acessos libeardos antes e dar deny depois, "por
> cima" deveria ficar mais ou menos assim:
> http_access allow httpsliberado httpsbloq dstbloq siteblock ipsdiretoria
> http_access allow httpsliberado sites ipsfunc
> http_access allow httpsliberado ipsfiltrados password
> http_access allow sitesfiltrados ipsfiltrados password
> http_access allow rede_interna password
> http_access deny httpsbloq dstbloq ipsfunc
> http_access deny siteblock !sites ipsfunc
> http_access deny httpsbloq dstbloq ipsfiltrados
> http_access deny ipsfiltrados rede_interna
> http_access deny all
> 
> Talvez possa dar problema, vistro que não verifiquei as ACLs, uma dica
> seria colocar da forma acima dando valores de exmplo numa folha de
> papel:
> 
> allow tudo para diretoria
> allow liberados para os funcionarios
> e assim por diante, sendo que acredito ser mais simples definir apenas
> o que libera e dar o bom e velho deny all no fim.
> 
> --
> Maxwillian Miorim
> [EMAIL PROTECTED]
> ----
> Slackware 10.2 / current e OpenBSD 3.8
> 
> There's no place like ${HOME}
> 
> 
> Enviar mensagem: [email protected] 
> Assinar:  [EMAIL PROTECTED] 
> Cancelar assinatura:  [EMAIL PROTECTED] 
> Proprietário da lista:  [EMAIL PROTECTED]
> 
> http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. 
> 
>  
> Links do Yahoo! Grupos
> 
> 
> 
> 
>  
> 
> 
> 



Enviar mensagem: [email protected] 
Assinar:  [EMAIL PROTECTED] 
Cancelar assinatura:  [EMAIL PROTECTED] 
Proprietário da lista:  [EMAIL PROTECTED]

http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. 

 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/squid-br/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a