Versão Imprimível
Galera.
Implementei essas regras no squid:
Ta dando mensagem que a acl SMTWHFA não é válida e que asCitação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl rango SMTWHFA 11:30-13:00
acl vazar SMTWHFA 17:00-23:00
http_access deny bloqueados !rango !vazar
acl rango e vazar não foram encontradas.
Tem alguma cáca ae???
Valeu pela força.
Ah, aregra de bloqueio ta funfando, mas o tempo todo.
A sintaxe da sua ACL tá errada.
O certo seria:
Código :
E eu acho que não dá pra concatenar três acl's ao mesmo tempo.
Abraços!
Tenta ai :
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
Ae, gatoseco. as tuas acl tão iguais as minhas, exceto os nomes e os dias da semana. Os nomes são irrelevantes, desde que eu use os mesmos depois do regra e dos !
Quanto aos dias, já tentei assim e não deu.
Não seria o caso de inverter a regra pra "allow_all !trabalho" ???
Cara, se eu fizer assim:Citação:
Postado originalmente por xstefanox
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time SMTWHFA 16:30-08:00
http_access deny bloqueados !rango !livre
Será que rola? A ideia é bloquear uns sites(orkut) das 8 as 16 e 30.
O expediente vai até as 17:30. Sobra uma hora pra galera avroveitar.
Valew aee.
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
http_access deny bloqueados !almoco !janta
Cara, assim não rola.
Aparece mensagem "ignorando acl invalida"
Alguma outra ideia?
Cara, a sintaxe tá errada, hehehe,Citação:
Postado originalmente por gatoseco
Bom, daí tem que ver como tá o seu squid.conf e a ordem das suas ACL's... se você puder postar aí pra gente......
Nem assim deu certo. Diz que a acl livre é inválida.Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
:toim: :toim: :toim:
Você compilou esse Squid aí? Executa um:Citação:
Postado originalmente por jadirorza
Código :
E veja se ele tá compilado com suporte à esse tipo de ACL.
Cara, taí o meu squid. Faz o favor de dar uma analizada.Citação:
http_port 192.168.1.1:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloqueados"
http_access deny bloquear
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname tibagi
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
O #squid -k rotate não funfa. Apesar da minha conexão de 1 mega, é lento. Como tem umas acl aí, acho que tá habilitado.
Ta bloquando legal os sites que estão na lista, inclusive o MSN.
Valeu pela força.
Alguem tem uma dica ae??? :toim: :toim: :toim:
eu concordo com o stefano acho que nao da pra usar 3 acls em um comando soh
Código :
ja tentou fazer assim?
Já tentei, cara.
Com time ou sem time ainda dá erro.
me refiro a essa linha:
Código :
ali ao invez de usar dois ! usar apenas uma exclamacao
Tá, mas eu já fiz desta forma ae, e nem assim deu.Citação:
Postado originalmente por jadirorza
Achei o meu squid meio confuso.
Apesar de estar rodando e bloqueando o que tá na relação.
Acho que é algum conflito de regras.
gatoseco, valew ae, mas essas regras não funfam no meu squid.
Dá erro nas acl que se referem ao horario. Tentei de todas as formas, com 2 acl como o teu artigo, com uma só, e nada.
Bloquear, bloqueia. Até msn. Só que os horários...
Será alguma cáca no squid?
Cara, vê aí e dá uma força, falow?
:toim: :good:Citação:
http_port 192.168.1.1:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloqueados"
http_access deny bloquear
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname tibagi.pr
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 192.168.1.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:toim: Nenhuma dica, galera?
Deixa eu te fazer uma pergunta por que todas essas redes na sua acl ???
É so curiosidade !!!
Valeu
a acl ta errada.
voce ta usando
http_access bloquear <diretiva> <diretiva> <diretiva>
enquanto o certo é
http_access permit/bloquear <quem> <diretavas>
é so por isso que nao funciona, no momento que voce disser quem vai ser bloqueado ai ja da para comecar alguma coisa :)
http://www.squid-cache.org
leiam lá criancas :cry:
Temos umas interlans aqui que só funcionaram com essas regras no squid. Tambem achei meio estranho, mas peguei o servidor assim e não mexi.Citação:
Postado originalmente por gatoseco
mistymst. Mesmo assim, tá funcionando. Ta bloqueando legal a relação.Citação:
Postado originalmente por mistymst
Só que não consigo implementar horarios liberados. Todas as acl's com horario que eu coloco, dá erro. já tentei tudo que tá aqui no post. Achei que pudesse ser alguma regra do squid. Além disso, o squid ta lento pacas, e não são os logs.