Squid - Horario liberado travando a internet
Salve galera, Tudo blz certo?
Bom estou com um tipo de problema que nunca aconteceu comigo e estou penando pra resolver. Montei um servidor ubuntu aqui e estou tento problemas com o squid, ele funciona normal, os bloqueios e tudo mais, más qndo eu add a linha de acl de horarios liberados a internet para de funcionar. da uma olhada nele ai abaixo ...
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src xxx.0.4.75
#http_access allow master
###Horario-almoco###
acl almoco 11:30-13:00
http_access allow almoco
###Horario-noite###
acl noite 18:30-06:30
http_access allow noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src xxx.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Alguem pode me ajudar?
Obrigadoooooo
Re: Squid - Horario liberado travando a internet
e assim amigo a acl para liber por hora, acl nome_acl time hora-horafim
Re: Squid - Horario liberado travando a internet
se foi util clica na estrelinha ai amigo, se precisar de mais alguma coisa e so avisar
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
rodrigodapinta
Salve galera, Tudo blz certo?
Bom estou com um tipo de problema que nunca aconteceu comigo e estou penando pra resolver. Montei um servidor ubuntu aqui e estou tento problemas com o squid, ele funciona normal, os bloqueios e tudo mais, más qndo eu add a linha de acl de horarios liberados a internet para de funcionar. da uma olhada nele ai abaixo ...
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src xxx.0.4.75
#http_access allow master
###Horario-almoco###
acl almoco 11:30-13:00
http_access allow almoco
###Horario-noite###
acl noite 18:30-06:30
http_access allow noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src xxx.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Alguem pode me ajudar?
Obrigadoooooo
Bom dia Amigo,
As respostas do companheiro demattos resolveu seu problema? conseguiu implementa-las?
Se sim poste o resultado e agradeça ao mesmo isso insentiva os usuarios do forum e server pars os usuarios com a mesma duvida que voce.
Se não conseguiu implementar o que foi dito poste aqui para que eu possa criar um passo a passo para voce, assim como postar o funcionamento.
Ficamos no aguardo
Re: Squid - Horario liberado travando a internet
Poís é amigao, eu tentei com o time e sem o time e dos dois jeitos a internet para de funcionar.
Coloquei assim :
###Horario-almoco###
acl almoco time 11:30-13:00
http_access allow almoco
###Horario-noite###
acl noite time 18:30-06:30
http_access allow noite
o que pode ser hein...
:(
Re: Squid - Horario liberado travando a internet
Citação:
Poís é amigao, eu tentei com o time e sem o time e dos dois jeitos a internet para de funcionar.
Essa é facil de se reslvolver amigo, primeiramente crie uma acl com sua rede local EX:
Código :
acl rede_local src 192.168.0.0/255.255.255.0
Depois coloque sua regra de liberação por horario da seguinte forma.
Código :
acl almoco time MTWHF 11:30-13:00
http_access allow rede_local almoco
Os parametros MTWHF querem dizer M- Segunda T-Terla W-Quarta H-Quinta F-Sexta ou seja vai liberar de segunda a sexta das 11:30 as 13:00 para a rede local...
Recomendo que libere nesse horario apenas sites confiaveis.... nada de redes sociais ou liberação total ou tera dores de cabeça com virus e abrira brechas na segurança.
Não se esqueça de postar o resultado e de clicar na estrela abaixo
Re: Squid - Horario liberado travando a internet
Luan, obrigado pela ajuda desde ja...
No caso o squid vai ficar como? A range de ip's aqui é 180.0.4.xxx e a masc é 255.255.252.0...
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src 180.0.4.75
#http_access allow master
###HORARIO-LIBERADO###
acl almoco time SMTWHFS 11:30-13:00
http_access allow rede_local almoco
acl noite time SMTWHFS 18:30-07:00
http_acess allow rede_local noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src 180.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
onde eu encaixo essa linha de comando : acl rede_local src 180.0.4.0/255.255.252.0 ?
valeu amigao...
Re: Squid - Horario liberado travando a internet
bha desculpa amigo eu olhei o meu codico e esqueci de passar outra parte estava vendo e falata isto depois do time
MTWHF que sao os dias ta semana q a regra ativa
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
rodrigodapinta
Luan, obrigado pela ajuda desde ja...
No caso o squid vai ficar como? A range de ip's aqui é 180.0.4.xxx e a masc é 255.255.252.0...
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src 180.0.4.75
#http_access allow master
###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src 180.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
onde eu encaixo essa linha de comando : acl rede_local src 180.0.4.0/255.255.252.0 ?
valeu amigao...
Voce deve encaixa-la em logo abaixo do cache ficando assim:
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 180.0.4.0/24 # Aqui deve ficar sua regra de rede local as regras de horario ficam la em baixo
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src 180.0.4.75
#http_access allow master
###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
http_access allow localhost
http_access allow redelocal
http_access deny all
Veja ai se com isso consegue concluir... nao esquece de postar resposta para os demais usuarios e clicar na estrela abaixo
Re: Squid - Horario liberado travando a internet
kkkk, cara, ta dificil hein, olha soh como ficou meu squid.conf :
###Basico###
http_port 3128 transparent
visible_hostname darth
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl redelocal 180.0.4.0/255.255.252.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
acl master src 180.0.4.90 180.0.4.91 180.0.4.92 180.0.4.93
http_access allow master
###Libera-horario###
acl almoco time SMTWHFS 11:30-13:00
http_access allow redelocal almoco
acl noite time SMTWHFS 18:30-07:00
http_acess allow redelocal noite
###Acls-Bloqueio###
#acl bloqueados url_regex -i "/etc/squid/bloqueados"
#http_access deny bloqueados
###Acls-palavra-bloqueio###
#acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
#http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src 180.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Qndo eu add a linha acl redelocal 180.0.4.0/255.255.252.0 como vc mandou e reiniciei a maquina a net parou de funcionar...tirei a linha e reiniciei, voltou a funcionar...estranho ne? sabe o que pode ser?
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
luandotto
Voce deve encaixa-la em logo abaixo do cache ficando assim:
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 180.0.4.0/24 # Aqui deve ficar sua regra de rede local as regras de horario ficam la em baixo
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src 180.0.4.75
#http_access allow master
###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
http_access allow localhost
http_access allow redelocal
http_access deny all
Veja ai se com isso consegue concluir... nao esquece de postar resposta para os demais usuarios e clicar na estrela abaixo
o ip da rede interna e com ip publico?
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
rodrigodapinta
kkkk, cara, ta dificil hein, olha soh como ficou meu squid.conf :
###Basico###
http_port 3128 transparent
visible_hostname darth
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl redelocal 180.0.4.0/255.255.252.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
acl master src 180.0.4.90 180.0.4.91 180.0.4.92 180.0.4.93
http_access allow master
###Libera-horario###
acl almoco time SMTWHFS 11:30-13:00
http_access allow redelocal almoco
acl noite time SMTWHFS 18:30-07:00
http_acess allow redelocal noite
###Acls-Bloqueio###
#acl bloqueados url_regex -i "/etc/squid/bloqueados"
#http_access deny bloqueados
###Acls-palavra-bloqueio###
#acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
#http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src 180.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Qndo eu add a linha acl redelocal 180.0.4.0/255.255.252.0 como vc mandou e reiniciei a maquina a net parou de funcionar...tirei a linha e reiniciei, voltou a funcionar...estranho ne? sabe o que pode ser?
Parceirinho,
Voce esta apenas pegando o que foi dito e jogando no seu squid sem tentar entender ou adaptar... ai ficara dificil lhe ajudar, isso é um forum que server para tirar duvidas e nao efetuar servoços..... vou quebrar seu galho dessa vez, mas por favorm leia, tenha atenção e pesquise para obter resultados.
Primeiro seu squid ta uma farofa muitas regras, ordem erradas uma sobrepondo a outra, alem disso muita liberação, até site porno voce esta liberando... é para uma empresa qual a finalidade o que quer fazer?
Se for para empresa não existe tamanhas liberações é pessoas com acesso total, sites de necessarios e sem risco liberados aos demais (EX; bradesco. banco do brasil, serasa, etc). depois disso se for liberar acesso em determinados horarios definir sites com menos riscos (EX globo, uol, bol, etc) nada de acesso a e-mail pessoal e a redes sociais... isso se faz em ksa e so server para contrair virus para a empresa.
Me passe seu cenario e o que quer fazer para que possa montar um squid.conf aqui para voce.
Flw
Re: Squid - Horario liberado travando a internet
Bom, primeiramente desculpa por minhas falhas...
Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...
Viu como é complicado...rs
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
rodrigodapinta
Bom, primeiramente desculpa por minhas falhas...
Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...
Viu como é complicado...rs
Não tem nada de complicado ai meu amiguinho...
Esta meio corrido no trabalho aqui agora daqui para o final do dia posto um squid.conf para resolver seus problemas....
Segura ai que ja vou dar um jeito.
Ate mais
Re: Squid - Horario liberado travando a internet
Re: Squid - Horario liberado travando a internet
O meu SQUID esta assim: ele libera os sites que quero no horario, mas quando o tempo de termino chega ele nao volta a bloquiar!! Exemplo libera as 13 mas nao volta a bloquiar depois das 14
Alguem tem ideia do que fiz errado? no final no conf esta correto?
Valeu feras
#####Porta em que o Squid opera#####
http_port 3128 transparent
#####Identificacao do Servidor######
visible_hostname PromoverPromotora
### Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
###Cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 4096 KB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 500 16 256
### Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
### Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#####Controles de Acesso#####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 22 # panorama
acl CONNECT method CONNECT
###Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
acl site dstdomain panoramaemprestimos.com.br
always_direct allow site
###Liberar alguns sites, como Orkut e Facebook, para o Grupo1: antes do expediente, almoço e depois do espediente.
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl manha time 08:00-09:00
acl grupo1-ips src "/etc/squid/almoco1-ips"
http_access allow grupo1-ips
http_access allow manha
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco time 12:00-13:00
acl grupo1-ips src "/etc/squid/almoco1-ips"
http_access allow grupo1-ips
http_access allow almoco
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl tarde time 17:12-18:30
acl grupo1-ips src "/etc/squid/almoco1-ips"
http_access allow grupo1-ips
http_access allow tarde
http_access allow almoco-sites
###Tentativa 2
#acl grupo1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl manha time 08:00-09:00
#http_access allow grupo1-ips !almoco-sites !manha
#acl grupo1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl almoco time 12:00-13:00
#http_access allow grupo1-ips !almoco-sites !almoco
#acl grupo1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl tarde time 17:12-18:30
#http_access allow grupo1-ips !almoco-sites !tarde
#Liberar alguns sites, como Orkut/Facebook, para o Grupo2, antes do expediente, almoço e depois do espediente.###
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl manha time 08:30-09:48
acl grupo2-ips src "/etc/squid/almoco2-ips"
http_access allow grupo2-ips
http_access allow manha
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco time 13:00-14:00
acl grupo2-ips src "/etc/squid/almoco2-ips"
http_access allow grupo2-ips
http_access allow almoco
http_access allow almoco-sites
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl tarde time 18:00-19:00
acl grupo2-ips src "/etc/squid/almoco2-ips"
http_access allow grupo2-ips
http_access allow tarde
http_access allow almoco-sites
###Teste
#acl grupo2-ips src "/etc/squid/almoco2-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl almoco time 13:00-14:00
#http_access allow grupo2-ips !almoco-sites !almoco
#acl grupo2-ips src "/etc/squid/almoco2-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl tarde time 18:00-19:00
#http_access allow grupo2-ips !almoco-sites !tarde
###Regra que libera apenas os ip's do depto. de Gerencia###
acl liberados src "/etc/squid/ips-permitidos"
http_access allow liberados
#bloquiar por site
acl bloquiados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloquiados
#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Re: Squid - Horario liberado travando a internet
Se você quer fazer restrições cruzando regras, você tem que casá-las para ter efeito.
Você tem uma restrição de certos sites tipo, orkut, facebook, twitter e você quer liberar estes fora do expediente de trabalho?
Sendo assim você tem uma ACL com que diz isso:
Código :
###Regra que libera apenas os ip's do depto. de Gerencia###
acl liberados src "/etc/squid/ips-permitidos"
http_access allow liberados
#bloquiar por site
acl bloquiados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloquiados
#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
Como você quer que fora do horário de expediente fique tudo liberado, você tem algumas formas de fazer isso, depende da lógica que você vai empregar, uma forma é você casar as regras de horários com o arquivo que você criou para bloquear.
Código :
### Regras para acesso fora do expediente de trabalho
acl manha time 08:00-09:00
acl almoco time 12:00-13:00
acl tarde time 17:12-18:30
http_access allow bloquiados manha
http_access allow bloquiados almoco
http_access allow bloquiados tarde
Assim ele vai liberar a acl que você bloqueou apenas nos horários que você quiser, mas lembre da ordem das regras, seu arquivo de configuração está muito poluído, a ordem correta seria:
Código :
### Regras para acesso fora do expediente de trabalho
acl manha time 08:00-09:00
acl almoco time 12:00-13:00
acl tarde time 17:12-18:30
acl bloquiados url_regex -i "/etc/squid/blocked_sites"
http_access allow bloquiados manha
http_access allow bloquiados almoco
http_access allow bloquiados tarde
###Regra que libera apenas os ip's do depto. de Gerencia###
acl liberados src "/etc/squid/ips-permitidos"
http_access allow liberados
#bloquiar por site
http_access deny bloquiados
#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras
###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Richard, seu arquivo está muito bagunçada e com regras conflitantes, estude as regras e não se esqueça da ordem das regras.
Abraço
Re: Squid - Horario liberado travando a internet
é uma bagunça mesmo, me perdoem. é que vou fazendo estes e deixo eles la pra poder lembrar que ja os fiz. mas quando acerto ai sim deleto tudo que deu errado.
vou pegando exemplos aqui , ali e la pra fazer o que quero antes de fazer perguntas :D
mas valeu pelas criticas tambem, porque é assim que melhoramos.
valeu Cris
Re: Squid - Horario liberado travando a internet
estou procurando um livro serio e que eu possa confiar, poderias me indicar um, tipo completo em SQUID, SARG, APACHE, DHCP, DNS, em fim os mais usados numa rede Linux.
Pesquisando aqui na net acha muito picadinho ou coisas erradas.
Valeu
Re: Squid - Horario liberado travando a internet
