[LUG.ro] Squid y su acl.viphosts

Arino Omar lugro@lugro.org.ar
Fri, 6 Jan 2006 11:50:11 -0300


Podes crear varios grupos con las IP.
Por ejemplo:
Definimos las reglas

acl abc src 172.161.163.85
acl xyz src 172.161.163.86
acl asd src 172.161.163.87

acl morning time 06:00-11:00
acl lunch time 14:00-14:30
acl evening time 16:25-23:59


http_access allow abc morning
http_access allow xyz morning
http_access allow xyz lunch
http_access allow asd lunch
http_access deny all


En el control de reglas, las reglas van por capas, para poder acceder a una determinada acl tenes que pasar por todos los filtros, de lo contrario no vas a tener el permiso. Las primer regla que se cumpla se ejecuta. En el ejemplo anterior la ip 172.161.163.85 solo puede navegar de 6 a 11 de la mañana, la ip 172.161.163.86 puede navegar de 6 a 11 y de 14 a 14:30 y la ip 172.161.16.87 pude navegar de 14 a 14:30. Si no se cumplen ninguna de estas reglas, se rechaza los pedidos de navegación.

Este ejemplo está en el manual de SQUID en linea. Fijate en esta URL que tiene la sintaxis de las ACL http://squid.visolve.com/squid/squid24s1/access_controls.htm

Exitos.

Omar


-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
Enviado el: Viernes, 06 de Enero de 2006 11:07 a.m.
Para: lugro@lugro.org.ar
Asunto: [LUG.ro] Squid y su acl.viphosts

Amigos.. es posible poner un rango de ip's en la lista acl.viphosts?
porque tengo que permitir navegar a TODA la red menos a un par de IP's
(solo para probarlo ahora)
Saludos