Ver Mensaje Individual
  #1 (permalink)  
Antiguo 22/09/2003, 04:39
Avatar de kapachov
kapachov
 
Fecha de Ingreso: diciembre-2002
Ubicación: Loeches
Mensajes: 464
Antigüedad: 21 años, 11 meses
Puntos: 0
squid, permisos a listas...

Holas...

tengo una duda con squid, hasta el momento me esta funcionando bien, pero ahora necesito agregar varios grupos de IPs las cuales aceden a sitios diferentes (por eso estan en diferentes grupos )..

la duda que tengo es que si para restringir una lista de estas para que solo puedan acceder a donde yo quiero es necesario implementar la autentificacion...

en este momento lo tengo asi:
**********************************************

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl bancos1 url_regex "/etc/squid/bancos1"
acl bancos2 url_regex "/etc/squid/bancos2"
acl bancos3 url_regex "/etc/squid/bancos3"

acl foros url_regex "/etc/squid/foros"
acl doc url_regex "/etc/squid/documentacion"
acl dominios_prueba url_regex "/etc/squid/dominios_prueba"

acl restringidos src "/etc/squid/restringidos"
acl privilegiados src "/etc/squid/privilegiados"


acl SSL_ports port 443 563
acl Safe_ports port 80 # http

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 1025-65535 # unregistered ports

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny msn
http_access deny restringidos
http_access allow privilegiados
http_access allow foros
http_access allow doc
http_access allow dominios_prueba
http_access deny all

**********************************************
ahora lo que quiero es agregar estos grupos "desarroladores","gestion1", "gestion2","gestion3","edicion"
y darle acceso a cada uno a unos sitios en especifico...

acl desarrollo src "/etc/squid/desarrolladores"
acl gestion1 src "/etc/squid/gestion1"
acl gestion1 src "/etc/squid/gestion2"
acl gestion1 src "/etc/squid/gestion3"
acl gestion1 src "/etc/squid/edicion"

http_access allow desarrollo foros doc !bancos1 !bancos2 !bancos3
http_access allow gestion1 bancos1 !foros !doc
http_access allow gestion2 bancos2 !foros !doc
http_access allow gestion3 bancos3 !foros !doc
http_access allow edicion foros doc !bancos1 !bancos2 !bancos3




PD: sorry por el post tan inmenso!!!
__________________
Siempre hago lo que quiero...
Aunque no quiera...