beh, alla fine devi comunque mettere la regola deny all... funziona un po' come iptables, devi settare la policy di default... quindi qggiungi alla fine


http_access deny all

dovrebbe farti passare tutta la rete locale ma non gli altri, poi per gli altri si dovrebbe fare delle prove usando l'acl password

prova dunque così



acl all src 0.0.0.0/0.0.0.0
acl retelocale src 10.10.10.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 25 110
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED


#impostazione degli accessi HTTP
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow retelocale

*qui andrebbe inserita la regola per la password da provare*

http_access deny all (oppure deny !retelocale)