[FUGSPBR] Squid: Definindo ACL pelo nome da máquina

Jorge Godoy godoy em metalab.unc.edu
Qua Jul 30 09:05:36 BRT 2003


"Vitor de Matos Carvalho" <listas em softinfo.com.br> writes:

> Porque eu preciso definir pelo nome, pois aqui existe 2 redes locais,
> rede A e B. A rede A o filtro vai ser rigoroso, ou seja, na rede A não
> vai poder passar nada que não seja considerado útil. Já na rede B vai
> seguir o mesmo caminho, só que nas máquinas dos diretores vai haver
> regalias, ou seja, o filtro não será tão rigoroso, por isso eu preciso
> definir algumas ACLS pelo nome da máquina.


Então coloque uma ACL pelo nome... No próprio squid.conf há essa
informação: 


----------------------------------------------------------------------
#  TAG: acl
#       Defining an Access List

(...)

#       acl aclname src      ip-address/netmask ... (clients IP address)
#       acl aclname src      addr1-addr2/netmask ... (range of addresses)
#       acl aclname dst      ip-address/netmask ... (URL host's IP address)
#       acl aclname myip     ip-address/netmask ... (local socket IP address)
#
#       acl aclname srcdomain   .foo.com ...    # reverse lookup, client IP
#       acl aclname dstdomain   .foo.com ...    # Destination server from URL
#       acl aclname srcdom_regex [-i] xxx ...   # regex matching client name
#       acl aclname dstdom_regex [-i] xxx ...   # regex matching server

(...)
----------------------------------------------------------------------

Outra saída é usar autenticação. Com a autenticação você consegue
inclusive identificar tentativas de acesso não autorizadas ou usuários
que ficam pendurados na internet ao invés de trabalhar. A diretoria e
os gerentes vão gostar.



-- 
Godoy.    <godoy em metalab.unc.edu>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd