J'ai créé plusieurs ACL sur mon squid afin de bloquer certaines extension comme les swf (flash)... mais je dois quand meme les autoriser pour certains sites comme viamichelin et mappy ; car les plans ne s'affichent pas

Voici les ACLs que j'ai créés

acl banned_sites url_regex "/root/SQUIDGUARD/banned.list"
acl banned_sites url_regex -i .mp3 .vob dvdrip dvd-rip 8.rar .swf .flv .adv
acl site_flash_ok dstdomain .pagesjaunes.fr .microsoft.com .microsoft.fr .dell.com .dell.fr .oracle.com .oracle.fr .sybase.com .download.com .zdnet.fr .zdnet.com .sun.com .java.com .hp.com .01.net .ibm.com .psionteklogix.com .spbsoftwarehouse.com .clubic.com .viamimichelin.com .mappy.fr
acl url_extension url_regex -i .swf$
acl url_extension2 url_regex -i .adv$
http_reply_access deny banned_sites url_extension url_extension2 !site_flash_ok

Avec ces ACLs les swf ne passent pas du tout... alors que j'aimerais qu'il passe pour mappy.

Pourquoi ma liste blanche ne fonctionne pas ?

Merci d'avance
il faut un http_access allow site_flash_ok
Je viens de rajouter http_accesss allow site_flash_ok
J'accepte à plan mappy, mais je peux également jouer à tout les jeux flash sur le web... il doit manquer quelque chose


acl banned_sites url_regex "/root/SQUIDGUARD/banned.list"
acl banned_sites url_regex -i .mp3 .vob dvdrip dvd-rip 8.rar .swf .flv .adv

acl site_flash_ok dstdomain .pagesjaunes.fr .microsoft.com .microsoft.fr .dell.com .dell.fr .oracle.com .oracle.fr .sybase.com .download.com .zdnet.fr .zdnet.com .sun.com .java.com .hp.com .01.net .ibm.com .psionteklogix.com .spbsoftwarehouse.com .clubic.com .viamimichelin.com .mappy.fr

acl url_extension url_regex -i .swf$
acl url_extension2 url_regex -i .adv$

http_access allow site_flash_ok
Pour faire des tests, j'ai essayé de mettre

http_access deny banned_sites
http_access deny url_extension
http_access deny url_extension2

Et tout les fichiers flashes sont bloqués

Donc ma conf actuel est :


acl banned_sites url_regex "/root/SQUIDGUARD/banned.list"
acl banned_sites url_regex -i .mp3 .vob dvdrip dvd-rip 8.rar .swf .flv .adv

acl site_flash_ok dstdomain .pagesjaunes.fr .microsoft.com .microsoft.fr .dell.com .dell.fr .oracle.com .oracle.fr .sybase.com .download.com .zdnet.fr .zdnet.com .sun.com .java.com .hp.com .01.net .ibm.com .psionteklogix.com .spbsoftwarehouse.com .clubic.com .viamimichelin.com .mappy.fr

acl url_extension url_regex -i .swf$
acl url_extension2 url_regex -i .adv$

http_access allow site_flash_ok

http_reply_access deny banned_sites url_extension url_extension2 !site_flash_ok

http_access deny banned_sites
http_access deny url_extension

http_access deny url_extension2
Pour tester 
acl banned_sites url_regex "/root/SQUIDGUARD/banned.list"
acl banned_sites url_regex -i .mp3 .vob dvdrip dvd-rip 8.rar .swf .flv .adv
acl site_flash_ok dstdomain .pagesjaunes.fr .microsoft.com .microsoft.fr .dell.com .dell.fr .oracle.com .oracle.fr .sybase.com .download.com .zdnet.fr .zdnet.com .sun.com .java.com .hp.com .01.net .ibm.com .psionteklogix.com .spbsoftwarehouse.com .clubic.com .viamimichelin.com .mappy.fr

acl url_extension url_regex -i \.swf$
acl url_extension2 url_regex -i \.adv$

http_access allow site_flash_ok
http_reply_access allow site_flash_ok

http_access deny banned_sites
http_reply_access deny banned_sites

http_access deny url_extension
http_reply_access deny url_extension

http_access deny url_extension2
http_reply_access deny url_extension2
A vérifier mais peut-être ceci t'aidera
1. Les règles sont vérifiées dans l'ordre où elles ont été écrites et se terminent dès qu'une correspondance a été établie.
2. Une ACL peut comporter plusieurs règles.
3. Si aucune correspondance n'est trouvée, l'action par défaut est l'inverse de la dernière règle de la liste; il est donc préférable d'être explicite sur l'action par défaut.
4. Tous les éléments d'une même entrée d'accès sont associés par un ET s'exécutant de la manière suivante
http_access Action statement1 AND (ET) statement2 AND (ET) statement OR (OU).
http_access Action statement3
Des règles multiples de http_access sont comparées par des OU alors que les règles d'une entrée d'accès sont associées par des ET.
5. Rappelez-vous que les règles sont lues de haut en bas.