(linux-br)Ref. squid.

Antonio Claudio claudio em nettravelrm.com.br
Terça Setembro 23 00:35:34 BRT 2003 

[corta]
> acl minharede src 192.168.200.0/255.255.255.0
> acl dominiosproibidos dstdomain "/var/ipcop/proxy/sites" --> sites
> restringidos
> acl palavrasproibidas url_regex -i "/var/ipcop/proxy/palavras" --> lista de
> palavras restringidas
> acl liberados         dstdomain "/var/ipcop/proxy/liberados" --> arquivo
> com sites liberados
> acl hpg               dstdomain hpg.ig.com.br --> tentei usar esta
> acl...não consegui
>
> http_access allow localhost
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> #http_access allow localnet
> #http_access deny all
> http_access deny dominiosproibidos !liberados
> http_access deny palavrasproibidas !liberados
> http_access allow minharede
> http_access allow liberados
[/corta]

O Squi é meio "invocado" com as ACL's, pois a ordem de como as coisas são 
feitas é muito importante no uso delas. Por exemplo eu não gosto muito de 
usar o "deny", pois o uso não é muito recomendado pelo manual do Squid, 
prefiro "allow !alguma coisa". Outra coisa, se uma das regras "casar" as 
demais não serão verificadas.

O Squid analisa o arquivo assim: 
http_access deny dominiosproibidos AND !liberados OR
http_access deny palavrasproibidas AND !liberados OR ...

A primeira coisa é que se o site a ser acessado estiver no arquivo liberados, 
ou seja, se eles "casarem" com essa regra "http_access deny dominiosproibidos 
!liberados" ou com essa "http_access deny palavrasproibidas !liberados", a 
regra minha_rede não será aplicada.

Depois, se as 2 primeiras regras não "casarem", será verificada a regra 
"minha_rede" e se essa casar a regra "liberados será ignorada.

Tente isso:
http_access allow minharede liberados hpg
http_access allow minharede !dominiosproibidos !palavrasproibidas
http_access deny all 

Mas eu não testei isso e não lhe garanto que esteja funcionando corretamente 
ou como você queira que funcione, ou mesmo posso está errado, mas se for isso 
provavelmente um outro colega vai me corrigir e ai nós dois vamos aprender um 
pouco mais. Portanto colegas contribuam!!!

[]'s
Antonio Claudio

Mais detalhes sobre a lista de discussão Linux-BR