restringir sitios por ip de red

Forums: 

hola me podrian ayudar por favor me solisitaron que en un servidor centos 5.2 bloquee el acceso a todas las paginas de internet menos a las 3 paginas de la empresa la pc a la que se nesesita bloquear es la de recepciòn 192.168.1.5 y a la de bodega 192.168.1.15, a las demas pcs se les deje libre acceso
como puedo realizar esta acciòn de antemano gracias

creas una lista con las tres

creas una lista con las tres paginas que tendran permiso
acl paginas_permitidas url-regex “/etc/squid/listas/list”

aca denegas toda la red y le das permiso solamente a la acl de acceso
http_access deny redlocal !permitidos

en donde redlocal hace referencia a toda la red, esto lo creas igual
con una acl. ;)

Si no entiendo mal

Lo que quiere hacer es permitirles a esas 2 direcciones el acceso a internet y solo dar acceso a 3 páginas web de la empresa y al resto si les vas a dar acceso a todo.

primero de creas un archivo con la lista de las 2 ip que no quieres que vean casi nada...
y defines la acl denegados por ejemplo
acl prohibidos url_regex -i "/etc/squid/denegados" (aqui tienes que poner ips)

Luego defines una acl bodegueros de este tipo
acl bodega url_regex -i "/etc/squid/bodegueros"

luego defines lo siguiente
http_access deny denegados !bodega
(aqui estas diciendo que deniegue a las ips de denegados excepto a las páginas que estan incluidos en la lista "bodegueros" de la acl bodega).

El resto ya es facil es cuestion de definir un
http_access allow

si no me equivoco para

si no me equivoco para definir unas ip en el squid y llamar la lista seria en el caso de el:
acl bloqueados src “/etc/squid/page_permitidas”

con la sentencia que tu dices acl [Nombre] url_regex “Path” es para especificar expresiones regulares
para comprobar dicha url,no para definir ip, esa sentencia la podria usar para definir los sitios que permitira:
acl paginas_permitidas url-regex “/etc/squid/listas/list”

entonces ahi tienes tus dos reglas
una para las ip y la otra para las paginas que permitiras

y por ultimo
http_access deny bloqueados !paginas_permitidas

espero te funcione. :)