Tengo una duda con las acl de squid.
Con la siguiente configuración
acl groc dstdomain .groc.es
acl becario src 192.168.13.25
acl localnet src 192.168.13.0/24
http_access allow becario !groc
http_access allow localnet
Creo que el host becario no tendria que tener acceso a la web www.groc.es pero parece que squid interpreta que ha de seguir leyendo reglas y al final no aplica la regla y le da acceso.
Si substituyo la regla por
http_access deny becari groc_es
si que funciona. Pero me quedo con la duda de porqué falla la anterior.
Alguien me lo podria aclarar???
Graaaacias.