Perguntas & Respostas

Olá pessoal, novamente estou aqui para pedir auxílio,

Tenho uma rede com 180 máquinas, todas elas acessam a internet, pelo squid, mas tenho que montar uma regra, na qual um grupo de máquinas na rede acesse somente 3 sites, e links dentro desses sites, nada mais, já tenho configurado, algumas regras padrão, no caso, para bloquear por palavras, por sites, uma de acesso total, onde pode acessar tudo, e uma para bloquear o gtalk, mas não consigo fazer com que esse grupo de 15 máquinas, acessem somente esses determinados sites, sem que as regras para os outros mude, se alguém puder me dar essa força, estou com um pouco de pressa, desde já agradeço.

Minhas configs são: Debian Etch 4.0 r0, Squid 2.6 stable5, transparent, e essas são minhas acl's:

acl CONNECT method CONNECT
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl ip_restrito_sites dstdomain "/etc/squid/ip_restrito_sites.txt"
acl permitir_rede src 10.79.0.0/16
acl acesso_total src "/etc/squid/acesso_total"
acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas"


segue:
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow acesso_total
http_access allow ip_restrito
http_access allow ip_restrito_sites
http_access deny BLOCKTALK
http_access deny proibir_sites
http_access deny proibir_palavras


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow permitir_rede