[FUGSPBR] Squid: Definindo ACL pelo nome da máquina
Jorge Godoy
godoy em metalab.unc.edu
Qua Jul 30 09:05:36 BRT 2003
"Vitor de Matos Carvalho" <listas em softinfo.com.br> writes:
> Porque eu preciso definir pelo nome, pois aqui existe 2 redes locais,
> rede A e B. A rede A o filtro vai ser rigoroso, ou seja, na rede A não
> vai poder passar nada que não seja considerado útil. Já na rede B vai
> seguir o mesmo caminho, só que nas máquinas dos diretores vai haver
> regalias, ou seja, o filtro não será tão rigoroso, por isso eu preciso
> definir algumas ACLS pelo nome da máquina.
Então coloque uma ACL pelo nome... No próprio squid.conf há essa
informação:
----------------------------------------------------------------------
# TAG: acl
# Defining an Access List
(...)
# acl aclname src ip-address/netmask ... (clients IP address)
# acl aclname src addr1-addr2/netmask ... (range of addresses)
# acl aclname dst ip-address/netmask ... (URL host's IP address)
# acl aclname myip ip-address/netmask ... (local socket IP address)
#
# acl aclname srcdomain .foo.com ... # reverse lookup, client IP
# acl aclname dstdomain .foo.com ... # Destination server from URL
# acl aclname srcdom_regex [-i] xxx ... # regex matching client name
# acl aclname dstdom_regex [-i] xxx ... # regex matching server
(...)
----------------------------------------------------------------------
Outra saída é usar autenticação. Com a autenticação você consegue
inclusive identificar tentativas de acesso não autorizadas ou usuários
que ficam pendurados na internet ao invés de trabalhar. A diretoria e
os gerentes vão gostar.
--
Godoy. <godoy em metalab.unc.edu>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd