Exclui alguns IPs de uma sub-rede no squid

3

Eu tenho a configuração do squid para permitir o acesso ao proxy de uma rede específica localnet . Estou bloqueando o acesso à mídia para todos os usuários, exceto alguns IPs dentro da sub-rede. Aqui está a parte relevante do /etc/squid/squid.conf:

acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet

em que media e mediaprr são as ACLs que bloqueiam a transmissão. Ao executar essa configuração, a mídia ainda está bloqueada para admins group. Tentei identificar localnet por IPs (apenas para teste):

acl localnet src 192.168.10.90 192.168.10.91

e, em seguida, a mídia permaneceu bloqueada por localnet , mas não por admins ; e isso me levou à conclusão de que o problema era que admins renunciava dentro da sub-rede de localnet . Essa suposição é correta? E o que posso fazer para excluir admins da sub-rede localnet ?

    
por amyassin 11.03.2012 / 07:56

1 resposta

3

A ideia surgiu logo depois de postar a pergunta:

acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet

deve permitir que admins acesse a mídia antes de negar localnet use a mídia. Testado e trabalhado ...

    
por 11.03.2012 / 08:22