consulta squid. - controlar acceso a msn selectivamente

[Victor H. Pasten V.]

Muchachos, les cuento q estoy configurando una maquina con open 3.4+squid, para controlar acceso a internet y todas esas cosas, el cuento es que quiero negar el acceso a msn pero selectivamente es decir, negar el acceso a todos, excepto a unos cuantos equipos (jefes y cosas asi)

en el squid hice lo siguiente:
- cree este par de acl's
acl ip_acceso src "/etc/squid/ip_acceso_full" # aqui puse las ips de los pc's con acceso total internet
acl url_prohibidos url_regex "/etc/squid/url_negadas" # aqui las cadenas de de caracteres de url que prohibo al acceso.

- luego en la definicion de permisos:
http_access deny url_prohibidos # niego al acceso a urls tales como mp3, chat, o msn en este caso puntual.

el punto es que con esta regla estoy negando el msn para todos, y no se como hacer una regla que me permita negar a todos excepto a "X" ips de origen.
ahora habia pensado hacer algo asi, en sociedad con pf 

1.- permitir acceso desde ips permitidas (jefe, user1, user2) hacia cualquier parte a al port 1863 - actualmente esto lo tengo negado para todos, asi el msn intenta pasar por tcp/80 y obligadamanete se lo agarra el squid -

con la regla anterior los pcs con privilegio pasan directamente por el port 1863, avitando el paso cerrado que tiene el squid.

que opinan, alguna idea mejor, menos pajerits.

-- 
_______________________________________________
Get your free email from http://mymail.bsdmail.com

Powered by Outblaze