Eu tenho a configuração do squid para permitir o acesso ao proxy de uma rede específica localnet . Estou bloqueando o acesso à mídia para todos os usuários, exceto alguns IPs dentro da sub-rede. Aqui está a parte relevante do /etc/squid/squid.conf:
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
em que media e mediaprr são as ACLs que bloqueiam a transmissão.
Ao executar essa configuração, a mídia ainda está bloqueada para admins group. Tentei identificar localnet por IPs (apenas para teste):
acl localnet src 192.168.10.90 192.168.10.91
e, em seguida, a mídia permaneceu bloqueada por localnet , mas não por admins ; e isso me levou à conclusão de que o problema era que admins renunciava dentro da sub-rede de localnet . Essa suposição é correta? E o que posso fazer para excluir admins da sub-rede localnet ?
A ideia surgiu logo depois de postar a pergunta:
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
deve permitir que admins acesse a mídia antes de negar localnet use a mídia. Testado e trabalhado ...
Tags squid access-control-list