--- Em [email protected], Rodrigo <diga...@...> escreveu > > Bom dia, colegas da lista. > > Preciso urgente de um auxílio em acl no squid. > > Segue squid.conf: > > #acl ip_bloqueio src "/usr/local/squid/ip_bloqueio" > #acl site_desbloqueio url_regex "/usr/local/squid/sites_desbloqueio" > acl naobloqueado url_regex "/usr/local/squid/liberados" > acl bloqueado url_regex "/usr/local/squid/bloqueados" > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > > > #http_access allow site_desbloqueio ip_bloqueio > #http_access deny ip_bloqueio allhttp_access allow naobloqueado all > http_access deny bloqueado all > http_access allow senha > > As linhas que estão comentadas, não sei qual o problema, só que não pede senha para o usuário....... > Só para explicar: o "site_desbloqueio" é o arquivo onde contém só os sites da empresa, e governo, e o arquivo "ip_bloqueio" lista os ip´s desses usuários que só acessam estes sites. > > O arquivo "naobloqueado" é para o resto da empresa que acessa diversos sites, menos os pornograficos, orkut, etc, no qual estão contidos em "bloqueado". Neste caso, está pedindo senha corretamente............. > > O que eu preciso na verdade é que os ips contidos em "ip_bloqueio" libera somente os sites da empresa e governo, e que TAMBÉM bloqueia o que está contido em bloqueado (orkut, pornografias). Mas isso já está funcionando..... só que é para pedir senha para todos................... me ajudem por favor? > > Obrigado!! > Rodrigo. > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com >
Cara, acho que algumas linhas estão meio "trepadas". Acho que você quiz dizer que as linhas comentadas seriam assim: #http_access allow site_desbloqueio ip_bloqueio #http_access deny ip_bloqueio all #http_access allow naobloqueado all Mas não creio que o erro esteja nisso ... Creio que o que você queria é mais ou menos assim (descomentadas, obviamente): #http_access allow site_desbloqueio ip_bloqueio senha #http_access deny ip_bloqueio all #http_access allow naobloqueado all senha Se você não terminar seu squid.conf com um "http_access deny all", a última linha (http_access allow naobloqueado all senha) é inútil, pois tudo o que não estver explicitamente bloqueado deve ser liberado. Vale também uma olhadinha nesse link: http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication?highlight=(http\_access) Abraços, Fabiano http://pragasdigitais.blogspot.com
