Fórum Debian

Versão Completa: [Resolvido]Duvida configuração Squid
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Amigos, estou configurando um servidor Debian no meu trabalho, a rede é toda de maquina Windows, exceto o servidor , é claro.
Para configurar o Squid, a regra definida pelo meu chefe é que todas as maquinas acessem apenas três ou quatro sites, e cinco maquinas apenas terão acesso irrestrito.
Pensei então em configurar por faixa de IP.

O primeiro passo foi configurar o DHCP da seguinte forma, o endereço da rede é 192.168.2.0, reservei a faixa de 192.168.2.1 a 192.168.2.6, sendo 192.168.2.1 o próprio servidor, então o DHCP distribui de 192.168.2.7 a 192.168.2.107, e de 192.168.2.1 a 192.168.2.6 é IP fixo.

No squid.conf pensei em usar a seguinte regra

acl permitidos src 192.168.2.1-192.168.2.6
acl sites url_regex -i "/etc/squid/sites"

http_access allow permitidos
http_access deny rede !sites
http_access deny all

Dentro de "/etc/squid/sites" eu coloco os sites permitidos para a faixa de 192.168.2.7 a 192.168.2.254.

Gostaria da opinião dos colegas da lista se esta correta minha lógica.
Olá,

Nunca testei desta forma, sempre fiz com "acl src <rede>", mas é uma saída esta configuração. Um detalhe importante também é que o squid lês as regras de cima para baixo.
Acho que seria mas fácil você deixar o squid com a rede toda liberado e bloquear os ip que não pode acessar os sites da uma pesquisada no site do forum tem vários assuntos sobre isto
Mudei a maneira de configurar para:
acl permitidos src 192.168.2.1-192.168.2.6
acl sites dstdomain "/etc/squid/permitidos"

http_access allow permitidos
http_access allow sites

Por enquanto esta funcionando, é mais fácil controlar domínios do que sites, agradeço aos amigos spikey e Jvianez pela ajuda.
URL de Referência