Cara,
Voce pode usar outras regras no mesmo htaccess. Ou seja, caso necessite dar atribuições a uma regra e negar outra utilize da seguinte forma: http_access deny bloqueado !<os sites liberados> ou http_access allow bloqueado !<os sites bloqueados> Voce não precisa usar a palavra ALL. Espero ter ajudado Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com Assinem o NewsLetter: http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb Jose Carlos Oliveira Infrastruture Consultant SR Linux#432003 msn: [email protected] skype:sepjcarlos De: [email protected] [mailto:[email protected]] Em nome de Fabiano Enviada em: quinta-feira, 26 de fevereiro de 2009 18:06 Para: [email protected] Assunto: [squid-br] Re: Ajuda urgente em ACL - Squid --- Em [email protected] <mailto:squid-br%40yahoogrupos.com.br> , Rodrigo <diga...@...> escreveu > > Bom dia, colegas da lista. > > Preciso urgente de um auxílio em acl no squid. > > Segue squid.conf: > > #acl ip_bloqueio src "/usr/local/squid/ip_bloqueio" > #acl site_desbloqueio url_regex "/usr/local/squid/sites_desbloqueio" > acl naobloqueado url_regex "/usr/local/squid/liberados" > acl bloqueado url_regex "/usr/local/squid/bloqueados" > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > > > #http_access allow site_desbloqueio ip_bloqueio > #http_access deny ip_bloqueio allhttp_access allow naobloqueado all > http_access deny bloqueado all > http_access allow senha > > As linhas que estão comentadas, não sei qual o problema, só que não pede senha para o usuário....... > Só para explicar: o "site_desbloqueio" é o arquivo onde contém só os sites da empresa, e governo, e o arquivo "ip_bloqueio" lista os ip´s desses usuários que só acessam estes sites. > > O arquivo "naobloqueado" é para o resto da empresa que acessa diversos sites, menos os pornograficos, orkut, etc, no qual estão contidos em "bloqueado". Neste caso, está pedindo senha corretamente............. > > O que eu preciso na verdade é que os ips contidos em "ip_bloqueio" libera somente os sites da empresa e governo, e que TAMBÉM bloqueia o que está contido em bloqueado (orkut, pornografias). Mas isso já está funcionando..... só que é para pedir senha para todos................... me ajudem por favor? > > Obrigado!! > Rodrigo. > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > Cara, acho que algumas linhas estão meio "trepadas". Acho que você quiz dizer que as linhas comentadas seriam assim: #http_access allow site_desbloqueio ip_bloqueio #http_access deny ip_bloqueio all #http_access allow naobloqueado all Mas não creio que o erro esteja nisso ... Creio que o que você queria é mais ou menos assim (descomentadas, obviamente): #http_access allow site_desbloqueio ip_bloqueio senha #http_access deny ip_bloqueio all #http_access allow naobloqueado all senha Se você não terminar seu squid.conf com um "http_access deny all", a última linha (http_access allow naobloqueado all senha) é inútil, pois tudo o que não estver explicitamente bloqueado deve ser liberado. Vale também uma olhadinha nesse link: http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication?highlight=(http\_ac cess) Abraços, Fabiano http://pragasdigitais.blogspot.com
