Maxwillian,
para fins de performance do squid as acls de negação devem vir primeiro,
pois assim não passam pelas verificações das demais acls.
É só uma dica.
Abraço,
Isnard
On Wed, 2006-03-08 at 17:46 -0300, Maxwillian Miorim wrote:
> > http_access allow httpsliberado httpsbloq dstbloq siteblock
> > ipsdiretoria
> > http_access allow httpsliberado sites ipsfunc
> > http_access deny httpsbloq dstbloq ipsfunc
> > http_access deny siteblock !sites ipsfunc
> > http_access allow httpsliberado ipsfiltrados password
> > http_access allow sitesfiltrados ipsfiltrados password
> > http_access deny httpsbloq dstbloq ipsfiltrados
> > http_access deny ipsfiltrados rede_interna
> > http_access allow rede_interna password
> > http_access deny all
> Eu gosto de colocar os acessos libeardos antes e dar deny depois, "por
> cima" deveria ficar mais ou menos assim:
> http_access allow httpsliberado httpsbloq dstbloq siteblock ipsdiretoria
> http_access allow httpsliberado sites ipsfunc
> http_access allow httpsliberado ipsfiltrados password
> http_access allow sitesfiltrados ipsfiltrados password
> http_access allow rede_interna password
> http_access deny httpsbloq dstbloq ipsfunc
> http_access deny siteblock !sites ipsfunc
> http_access deny httpsbloq dstbloq ipsfiltrados
> http_access deny ipsfiltrados rede_interna
> http_access deny all
>
> Talvez possa dar problema, vistro que não verifiquei as ACLs, uma dica
> seria colocar da forma acima dando valores de exmplo numa folha de
> papel:
>
> allow tudo para diretoria
> allow liberados para os funcionarios
> e assim por diante, sendo que acredito ser mais simples definir apenas
> o que libera e dar o bom e velho deny all no fim.
>
> --
> Maxwillian Miorim
> [EMAIL PROTECTED]
> ----
> Slackware 10.2 / current e OpenBSD 3.8
>
> There's no place like ${HOME}
>
>
> Enviar mensagem: [email protected]
> Assinar: [EMAIL PROTECTED]
> Cancelar assinatura: [EMAIL PROTECTED]
> Proprietário da lista: [EMAIL PROTECTED]
>
> http://www.penguintech.com.br Penguin Tech - Solucoes LINUX.
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
http://www.penguintech.com.br Penguin Tech - Solucoes LINUX.
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html