Regra Common ACL



  • Tenho um problema e não sei ao certo o que é. Se eu bloquear tudo em Common ACL e ao criar um Grupo ACL onde ele tem acesso a Seachengine, o mesmo não acessa www.google.com é me retornado o ip da máquina do usuário e aparece a acl Common Default tendo feito o bloqueio não por seachengine, mas porque a ultima regra default acess esta como deny. Mas se em Common ACL eu libero shearchengine, o grupo onde foi liberado também shearchengine é liberado para acesso www.google.com.  Segundo coloquei alguns sites na witelist do squid. Se eu colocar deny em default acess no squidguard os sites que estao cadastrados no squid também não acessa. Digo tudo isto porque: Eu gostaria de bloquear toda a regra default caso um usuário nao cadastrado nos grupos acls criados não fizem qualquer tipo de acesso. Mas se eu não quero que alguns sites passem pelo proxy tendo os registrado no squid terei que deixar default acess em alow. Alguém poderia me sugerir alguma coisa?



  • Essa regra feita em Group ACL tem como source IP do cliente? Outra coisa, está marcado para liberar como "whitelist" ou "allow" para a regra?



  • esta marcado alow. o que nao consigo entender qual o motivo de tantos sites nacionais estarem sem perfil em shalalist. minha preocupaçção é algum usuario que foi criado e nao tendo o mesmo sido adicionado em grupos acl ter acesso a tudo porque em COMMON ACL tem que estar liberado para que na regra da ACL de grupo funcione. outra coisa se eu nao deixar liberado em common acl, os sites que eu coloco no squid em witelist nao acessam tambem.



  • Essas funções funcionam muito bem..

    Primeiro tente entender o conceito de como funciona o SquidGuard.

    O Common ACL é para gerenciar toda a Rede de uma vez só, ou seja.

    Quando vc acessa ela, a ultima regra é 'Default access [all]' se marcar como 'allow' todos os sites abrem se mudar para 'deny' todos os sites não funciona.

    Apos entender este conceito, aí sim vc começa a trabalhar com as 'Group ACL'.

    'Mas como eu deixo em Common ACL, allow ou deny??!??!?! isso vai depender da forma que vc vai trabalhar, tem pessoas que gostam de bloquear tudo e liberar somente o necessário ou vise-versa.

    Digamos que vc opite por deixar na Common ACL com 'Default access [all]' como allow.

    Sendo assim a rede toda vai ter acesso full, ai em Group ACL vc trabalha com as 'deny',  ou seja vai bloqueando conforme sua necessidade.

    Se na Common ACL vc colar deny all, na Group ACL vc utilizar as regras usando 'allow', liberando somente o necessário.

    O conceito é basicamente isso, se consegui entender vc não vai sofrer.

    OBS: Lembrando que nunca pode repetir o mesmo IP ou usuário nas Source List do Group ACL, senão a regra para de funcionar.



  • @lf.fsilva:

    esta marcado alow. o que nao consigo entender qual o motivo de tantos sites nacionais estarem sem perfil em shalalist. minha preocupaçção é algum usuario que foi criado e nao tendo o mesmo sido adicionado em grupos acl ter acesso a tudo porque em COMMON ACL tem que estar liberado para que na regra da ACL de grupo funcione. outra coisa se eu nao deixar liberado em common acl, os sites que eu coloco no squid em witelist nao acessam tambem.

    Allow só libera caso não esteja bloqueado, vide conceito que o parça já esclareceu bem certinho no post acima.


Log in to reply