alguem me ajuda com squid, só 1 duvida

[cobaiarpo]

Em primeiro lugar obrigado a todos, meu servidor ja esta quse pronto graças a voces que sempre colaboraram.

Galera é o seguinte, coloquei a regra de liberar primeiro que a de bloqueio, creio que esta certo.

é o seguinte, mas esta de um geito que não gostei, o que eu quero é que quando uma pessoa digite um site, qual quer um, o site não entre. O site só vai entrar se eu colocar ele no arquivo de liberaçao !

Entenderam, me ajudem, nenhum site pode abrir, só os que tiver colocado na liberação.

é isso galera, me ajudem por favor, logo abaixo esta a regra dos arquivos, me falem como deve ficar, valeu...

#//Define um arquivo, onde serao colocados os sites liberados
acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"

#//libera acesso a estes sites
http_access allow sites_liberados

#// Define um arquivo, onde serão colocados sites proibidos
acl sites_bloqueados dstdom_regex "/etc/squid/sites_bloqueados"

#// Nega acesso a estes sites
http_access deny sites_bloqueados

[Magnun]

Você pode fazer de duas formas:

1. Liberar alguns sites e depois bloquear todo o restante.

Código:

#//Define a rede all 
acl all src 0.0.0.0/0.0.0.0

#//Define um arquivo, onde serao colocados os sites liberados
acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"

#//libera acesso a estes sites
http_access allow sites_liberados

#//Bloqueiao restante dos acessos
 http_access deny all

Essa primeira regra de definição da rede all geralmente já existe no squid.conf. Eu a coloquei somente para explicar de onde vem esse all

2. Bloquear o que não está definido no arquivo de liberação

Código:

 #//Define um arquivo, onde serão colocados os sites liberados
 acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"
 
 #//Bloqueia o que não está no arquivo 
 http_access deny !sites_liberados

Ambos funcionam praticamente da mesma forma. O seu método provavelmente não funcionou porque abaixo da sua linha http_access deny sites_bloqueados devia existir um http_access allow all, que é do squid.conf padrão. Então primeiro você permitia alguns sites, depois bloqueava outros e no final liberava o restante. Resumindo, você só estava bloqueando o que havia no arquivo sites_bloqueados.

[cobaiarpo]

Deu certo Magnum

Só mais uma coisa, e se eu precisar liberar sites só para certos ips e nao para todos, exe: só para o 10.1.1.188 e 10.1.1.122

como ficaria ? desta forma aqui ? e eu coloco embaixo da regra que vc me passou e que deu certo ?

#//Define um arquivo, onde serão colocados os ips com liberaçao de sites
acl ip_liberados src "/etc/squid/ip_liberados"

#//Libera o que esta no arquivo ip_liberados
http_access allow !ip_liberados

[Magnun]

Citação:

Postado Originalmente por cobaiarpo

Deu certo Magnum

Só mais uma coisa, e se eu precisar liberar sites só para certos ips e nao para todos, exe: só para o 10.1.1.188 e 10.1.1.122

como ficaria ? desta forma aqui ? e eu coloco embaixo da regra que vc me passou e que deu certo ?

#//Define um arquivo, onde serão colocados os ips com liberaçao de sites
acl ip_liberados src "/etc/squid/ip_liberados"

#//Libera o que esta no arquivo ip_liberados
http_access allow !ip_liberados

Não, você não pode por em baixo. O processamento do squid para na última linha. Ele não vai além disso pois qualquer tráfego se encaixa nessa regra, e quando um tráfego "bate" com a regra ele para de executar.

Você tem que colocar antes das regras que eu te passei.

E tem um pequeno erro no que você postou, o correto é o seguinte:
#//Define um arquivo, onde serão colocados os ips com liberaçao de sites
acl ip_liberados src "/etc/squid/ip_liberados"

#//Libera o que esta no arquivo ip_liberados
http_access allow ip_liberados


O ! é de inversão, então se eu digo allow !ip_liberados estou dizendo que é pra permitir o que não está no arquivo ip_liberados.

Depois dá uma lida nisso aqui: Configurando um Squid "Ninja" | LinuxMan
Creio que vai te ajudar a entender melhor o squid...

Qualquer dúvida posta ai...
fui

[cobaiarpo]

Boa tarde Magnum

Deu certo irmão, obrigado.

Agora estou tentando um esquema de autenticaçao, tipo quando abrir o navegador solicite usuario e senha.
Segui um tutorial, mas nao esta batendo não, se vc puder me dar uma ajuda.
Coloquei assim no meu squid, mas nao esta solicitanto user e senha nao, ja criei o arquivo com o user e passwd.

esta assim:


#########################autenticac ao na pagina do navegador########################## ##########

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
auth_param basic children 5
auth_param basic realm digite seu login

################################### ########################
#// Configuração padrão
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


#// Definição de ACLS de acesso
#// Define a configuração IP da rede
#acl all src 172.16.0.0/255.255.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8

#// Definição de ACLS de acesso
#// Define a configuração IP da rede
acl all src 10.1.1.0/255.0.0.0
acl manager proto cache_object
acl localhost src 10.1.1.1/255.0.0.0
acl to_localhost dst 10.1.1.0/8
acl to_localhost dst proxy_auth 10.1.1.0/8