Combinação de ACL's



  • Bom dia Pessoal.

    Estou com uma dúvida.

    Gostaria de saber se o SquidGuard é capaz de combinar duas ACL's.

    Como Assim?

    Eu tenho o PFSENSE + SQUID + SQUIDGUARD autenticando via grupo no AD. Possuo três grupos básicos para acesso a internet: Básico, Intermediário e Privilegiado. Eu gostaria de ter mais três grupos secundários: RedeSocial, Streaming e GogleEarth.

    Dessa forma cada usuário estaria em um dos grupos básicos, que não possuem acesso aos serviços liberados pelos grupos secundários, e caso necessário seria incluído também em um dos grupos secundários para ter acesso ao que necessita.

    Exemplo: Um usuário pertence ao grupo básico, porém necessita ter acesso a Rede Social. Esse usuário seria adicionado ao grupo RedeSocial e teria acesso.

    Pelo que percebi, não deve funcionar, pois quando o squidGuard faz um MATCH em uma ACL ele não teste as próximas.

    Já vi isso funcionar em uma ferramenta Proprietária, que utilizava kernel linux.

    Alguém tem idéia se existe alguma configuração para contornar essa situação?

    Agradeço desde já.

    Abraços,
    Sandro



  • @sandrosls:

    Gostaria de saber se o SquidGuard é capaz de combinar duas ACL's.

    Não faz. O esquema dele é acl on time, acl off time e default.



  • Muito obrigado pelo retorno marcelloc.