acl TODOS não funciona!!!

1. acl TODOS não funciona!!!

lincoln.mac
(usa Ubuntu)

Enviado em 20/05/2012 - 11:53h

Bom dia galera...
Meu squid coloquei a ACL todos para bloquear no final com "deny todos" porém ele bloqueia TUDO!!!

### CONFIGURAÇÕES GERAIS ###

http_port 3128 intercept
visible_hostname Server

### FIM DAS CONFIGURAÇÕES GERAIS ###

### INICIO DAS ACLs ###

acl todos 0.0.0.0/0.0.0.0
acl clientes src 192.168.0.0/24
acl negados url_regex -i "/etc/squid3/sitesbloqueados"
acl permitidos url_regex -i "/etc/squid3/sitespermitidos"
acl horariopermitido url_regex -i "/etc/squid3/horariopermitido"
acl downloads urlpath_regex -i "/etc/squid3/downloadsbloqueados"
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 21 143 443 563 70 210 1025-65535 280 488 591 777

acl manha time MTWHF 07:00-11:59
acl almoco time MTWHF 12:00-13:59
acl tarde time MTWHF 14:00-18:59
acl noite time MTWHF 19:00-23:59
acl madrugada time MTWHF 00:00-06:59

### FIM DAS ACLs ###

### ACESSOS LIBERADOS ###

http_access allow clientes SSL_ports
http_access allow clientes Safe_ports
http_access allow clientes permitidos
http_access allow clientes almoco horariopermitido

### FIM DOS ACESSOS LIBERADOS

### ACESSOS NEGADOS ###

http_access deny clientes negados
http_access deny clientes downloads
http_access deny !clientes
http_access deny todos

### FIM DOS ACESSOS NEGADOS ###

VEJAM BEM... coloquei nas duas últimas linhas os seguintes parâmetros:

http_access deny !clientes

Com este parâmetro os PCs clientes (192.168.0.100 ADIANTE) funcionam perfeitamente, porém... se eu adicionar esta última linha:

http_access deny todos

NÃO FUNCIONA MAIS NADA!

DUAS COISAS:

1) COMO CORRIGIR?
2) O QUE COLOCAR PARA AUMENTAR A SEGURANCA?

Um abraço!

0 0

Quote