Squid. O que tem de errado?
Galera.
Implementei essas regras no squid:
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl rango SMTWHFA 11:30-13:00
acl vazar SMTWHFA 17:00-23:00
http_access deny bloqueados !rango !vazar
Ta dando mensagem que a acl SMTWHFA não é válida e que as
acl rango e vazar não foram encontradas.
Tem alguma cáca ae???
Valeu pela força.
Ah, aregra de bloqueio ta funfando, mas o tempo todo.
Squid. O que tem de errado?
A sintaxe da sua ACL tá errada.
O certo seria:
Código :
acl rango time SMTWHFA 11:30-13:00
acl vazar time SMTWHFA 17:00-23:00
E eu acho que não dá pra concatenar três acl's ao mesmo tempo.
Abraços!
Re: Squid. O que tem de errado?
Tenta ai :
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
Squid. O que tem de errado?
Ae, gatoseco. as tuas acl tão iguais as minhas, exceto os nomes e os dias da semana. Os nomes são irrelevantes, desde que eu use os mesmos depois do regra e dos !
Quanto aos dias, já tentei assim e não deu.
Não seria o caso de inverter a regra pra "allow_all !trabalho" ???
Squid. O que tem de errado?
Citação:
Postado originalmente por xstefanox
A sintaxe da sua ACL tá errada.
O certo seria:
Código :
acl rango time SMTWHFA 11:30-13:00
acl vazar time SMTWHFA 17:00-23:00
E eu acho que não dá pra concatenar três acl's ao mesmo tempo.
Abraços!
Cara, se eu fizer assim:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time SMTWHFA 16:30-08:00
http_access deny bloqueados !rango !livre
Será que rola? A ideia é bloquear uns sites(orkut) das 8 as 16 e 30.
O expediente vai até as 17:30. Sobra uma hora pra galera avroveitar.
Valew aee.
Squid. O que tem de errado?
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
http_access deny bloqueados !almoco !janta
Squid. O que tem de errado?
Cara, assim não rola.
Aparece mensagem "ignorando acl invalida"
Alguma outra ideia?
Squid. O que tem de errado?
Citação:
Postado originalmente por gatoseco
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
http_access deny bloqueados !almoco !janta
Cara, a sintaxe tá errada, hehehe,
Bom, daí tem que ver como tá o seu squid.conf e a ordem das suas ACL's... se você puder postar aí pra gente......
Squid. O que tem de errado?
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
Nem assim deu certo. Diz que a acl livre é inválida.
:toim: :toim: :toim:
Squid. O que tem de errado?
Citação:
Postado originalmente por jadirorza
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
Nem assim deu certo. Diz que a acl livre é inválida.
:toim: :toim: :toim:
Você compilou esse Squid aí? Executa um:
E veja se ele tá compilado com suporte à esse tipo de ACL.
Squid. O que tem de errado?
Citação:
http_port 192.168.1.1:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloqueados"
http_access deny bloquear
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname tibagi
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Cara, taí o meu squid. Faz o favor de dar uma analizada.
O #squid -k rotate não funfa. Apesar da minha conexão de 1 mega, é lento. Como tem umas acl aí, acho que tá habilitado.
Ta bloquando legal os sites que estão na lista, inclusive o MSN.
Valeu pela força.
Squid. O que tem de errado?
Alguem tem uma dica ae??? :toim: :toim: :toim:
Squid. O que tem de errado?
eu concordo com o stefano acho que nao da pra usar 3 acls em um comando soh
Código :
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl rango time SMTWHFA 11:30-13:00
acl vazar time SMTWHFA 17:00-23:00
http_access deny bloqueados !rango vazar
ja tentou fazer assim?
Squid. O que tem de errado?
Já tentei, cara.
Com time ou sem time ainda dá erro.
Squid. O que tem de errado?
me refiro a essa linha:
Código :
http_access deny bloqueados !rango vazar
ali ao invez de usar dois ! usar apenas uma exclamacao
Squid. O que tem de errado?
Citação:
Postado originalmente por jadirorza
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
Nem assim deu certo. Diz que a acl livre é inválida.
:toim: :toim: :toim:
Tá, mas eu já fiz desta forma ae, e nem assim deu.
Achei o meu squid meio confuso.
Apesar de estar rodando e bloqueando o que tá na relação.
Acho que é algum conflito de regras.
Squid. O que tem de errado?
Squid. O que tem de errado?
gatoseco, valew ae, mas essas regras não funfam no meu squid.
Dá erro nas acl que se referem ao horario. Tentei de todas as formas, com 2 acl como o teu artigo, com uma só, e nada.
Bloquear, bloqueia. Até msn. Só que os horários...
Será alguma cáca no squid?
Cara, vê aí e dá uma força, falow?
Citação:
http_port 192.168.1.1:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloqueados"
http_access deny bloquear
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname tibagi.pr
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 192.168.1.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:toim: :good:
Squid. O que tem de errado?
:toim: Nenhuma dica, galera?
Squid. O que tem de errado?
Deixa eu te fazer uma pergunta por que todas essas redes na sua acl ???
É so curiosidade !!!
Valeu
Squid. O que tem de errado?
a acl ta errada.
voce ta usando
http_access bloquear <diretiva> <diretiva> <diretiva>
enquanto o certo é
http_access permit/bloquear <quem> <diretavas>
é so por isso que nao funciona, no momento que voce disser quem vai ser bloqueado ai ja da para comecar alguma coisa :)
http://www.squid-cache.org
leiam lá criancas :cry:
Squid. O que tem de errado?
Citação:
Postado originalmente por gatoseco
Deixa eu te fazer uma pergunta por que todas essas redes na sua acl ???
É so curiosidade !!!
Valeu
Temos umas interlans aqui que só funcionaram com essas regras no squid. Tambem achei meio estranho, mas peguei o servidor assim e não mexi.
Squid. O que tem de errado?
Citação:
Postado originalmente por mistymst
a acl ta errada.
voce ta usando
http_access bloquear <diretiva> <diretiva> <diretiva>
enquanto o certo é
http_access permit/bloquear <quem> <diretavas>
é so por isso que nao funciona, no momento que voce disser quem vai ser bloqueado ai ja da para comecar alguma coisa :)
http://www.squid-cache.org
leiam lá criancas :cry:
mistymst. Mesmo assim, tá funcionando. Ta bloqueando legal a relação.
Só que não consigo implementar horarios liberados. Todas as acl's com horario que eu coloco, dá erro. já tentei tudo que tá aqui no post. Achei que pudesse ser alguma regra do squid. Além disso, o squid ta lento pacas, e não são os logs.