Problema com squid!!!

zeusguiga · 07-07-2005, 8:52

Estou com um problema, Red hat 9, pois eu quero que o squid bloquei alguns site. Esse bloqueio é teste que eu quero fazer com apenas uma máquina para verificar o funcionamento do squid. Eu consigo rodá-lo mais ele não bloqueia os sites eu desejo, pois o script do squid.conf que eu especifiquei um arquivo que tinha nele contido os site que iam ser bloqueados. Eu já coloquei proxy do navegador ip 192.168.0.1(Http, Https,Ftp) e a porta 3128 para cada um. O que eu devo faz para resolver meu problema? Abaixo vai meu squid.conf para poder observar:

http_port 3128
visible_hostname cdl.redhat
cache_mem 64 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3072 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

http_access deny Proibir_palavras

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

gatoseco · 07-07-2005, 9:51

Amigo da uma olhada aqui no site mesmo num artigo que o seco aqui escreveu sobre bloquear palavras e sites vai te ajudar pra caramba !!!

Abraços

drginfo · 07-07-2005, 10:15

em primeiro lugar vc deve colocar acl junto com acl e http_access junto com http_acces

para bloquear as palavras faça:

acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

http_access Palavrasacl Proibir_palavras redelocal

pois como você especificou no seu squid.conf ficou vago e o squid não sabia pra quem seria o bloqueio ok!
se ainda tiver dúvidas posta aí!

whinston · 07-07-2005, 12:06

Citação:

Postado Originalmente por drginfo

em primeiro lugar vc deve colocar acl junto com acl e http_access junto com http_acces

para bloquear as palavras faça:

acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

http_access Palavrasacl Proibir_palavras redelocal

pois como você especificou no seu squid.conf ficou vago e o squid não sabia pra quem seria o bloqueio ok!
se ainda tiver dúvidas posta aí!

isto deve resolver

zeusguiga · 09-07-2005, 8:45

Amigos eu coloquei as linhas que vc pediram mais está dando uma mensagem de erro o que posso fazer para corrigir?

| squid.conf line 31: acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
2005/07/09 08:31:52| aclParseAclLine: Invalid ACL type 'Proibir_palavras'
2005/07/09 08:31:52| squid.conf line 38: http_access Palavrasacl Proibir_palavras redelocal
2005/07/09 08:31:52| aclParseAccessLine: expecting 'allow' or 'deny', got 'Palavrasacl'.
2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
2005/07/09 08:31:52| aclParseAccessLine: ACL name 'Proibir_palavras' not found.
2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
2005/07/09 08:31:52| aclParseAccessLine: Access line contains no ACL's, skipping2005/07/09 08:31:52| Squid is already running! Process ID 2679

agora o squid.conf ficou assim:

visible_hostname cdl.redhat
cache_mem 64 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3072 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
acl redelocal src 192.168.0.0/24

http_port 3128
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access Palavrasacl Proibir_palavras redelocal
http_access deny Proibir_palavras

http_access allow localhost
http_access allow redelocal

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

07-07-2005, 8:52	#1 (permalink)
zeusguiga Registrado em: Jul 2005 Mensagens: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema com squid!!! Estou com um problema, Red hat 9, pois eu quero que o squid bloquei alguns site. Esse bloqueio é teste que eu quero fazer com apenas uma máquina para verificar o funcionamento do squid. Eu consigo rodá-lo mais ele não bloqueia os sites eu desejo, pois o script do squid.conf que eu especifiquei um arquivo que tinha nele contido os site que iam ser bloqueados. Eu já coloquei proxy do navegador ip 192.168.0.1(Http, Https,Ftp) e a porta 3128 para cada um. O que eu devo faz para resolver meu problema? Abaixo vai meu squid.conf para poder observar: http_port 3128 visible_hostname cdl.redhat cache_mem 64 MB maximum_object_size_in_memory 10 MB maximum_object_size 10 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 3072 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt" http_access deny Proibir_palavras acl redelocal src 192.168.0.0/24 http_access allow localhost http_access allow redelocal httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on

07-07-2005, 9:51	#2 (permalink)
gatoseco Registrado em: Nov 2004 Localização: Portugal Idade: 30 Mensagens: 1.696 Agradeceu: 0 Agradecido 7 vez(es) em 7 Posts Reputação: 229	Re: Problema com squid!!! Amigo da uma olhada aqui no site mesmo num artigo que o seco aqui escreveu sobre bloquear palavras e sites vai te ajudar pra caramba !!! Abraços __________________ Não trabalho com Informatica por nao receber um salario decente.<br /><br />jean carlos antunes

07-07-2005, 10:15	#3 (permalink)
drginfo Registrado em: Feb 2004 Mensagens: 100 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema com squid!!! em primeiro lugar vc deve colocar acl junto com acl e http_access junto com http_acces para bloquear as palavras faça: acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt" http_access Palavrasacl Proibir_palavras redelocal pois como você especificou no seu squid.conf ficou vago e o squid não sabia pra quem seria o bloqueio ok! se ainda tiver dúvidas posta aí! __________________ Daniel Ramos Gonçalves<br />drginfo@terra.com.br<br />Técn. e Adm. de Redes Linux e Windows

09-07-2005, 8:45	#5 (permalink)
zeusguiga Registrado em: Jul 2005 Mensagens: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Squid Amigos eu coloquei as linhas que vc pediram mais está dando uma mensagem de erro o que posso fazer para corrigir? \| squid.conf line 31: acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt" 2005/07/09 08:31:52\| aclParseAclLine: Invalid ACL type 'Proibir_palavras' 2005/07/09 08:31:52\| squid.conf line 38: http_access Palavrasacl Proibir_palavras redelocal 2005/07/09 08:31:52\| aclParseAccessLine: expecting 'allow' or 'deny', got 'Palavrasacl'. 2005/07/09 08:31:52\| squid.conf line 39: http_access deny Proibir_palavras 2005/07/09 08:31:52\| aclParseAccessLine: ACL name 'Proibir_palavras' not found. 2005/07/09 08:31:52\| squid.conf line 39: http_access deny Proibir_palavras 2005/07/09 08:31:52\| aclParseAccessLine: Access line contains no ACL's, skipping2005/07/09 08:31:52\| Squid is already running! Process ID 2679 agora o squid.conf ficou assim: visible_hostname cdl.redhat cache_mem 64 MB maximum_object_size_in_memory 10 MB maximum_object_size 10 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 3072 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt" acl redelocal src 192.168.0.0/24 http_port 3128 http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access Palavrasacl Proibir_palavras redelocal http_access deny Proibir_palavras http_access allow localhost http_access allow redelocal httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Problema no Squid	andkaiser	Proxy/NAT/Firewall	13	25-10-2006 19:42
Problema no Squid	derson	Proxy/NAT/Firewall	3	27-10-2005 13:54
Problema no squid	derson	Proxy/NAT/Firewall	1	23-09-2005 13:11
squid com problema	zeusguiga	Proxy/NAT/Firewall	2	13-07-2005 13:54
Problema com Squid	W@rl0ck	Proxy/NAT/Firewall	1	15-04-2005 19:37

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail