-
squid denovo
galera....valeu...um problema ja esta solucionado, era mesmo a questao de espaço...desinstalei alguns pacotes e pronto ...quando dou service squid stop , o squid para beleza....e quando dou um service squid start ele tambem levanta beleza.....o problema agora é que depois de startado....o squid vem com dois PIDS.....e tambem mesmo eu deixando sem especificar a porta e o gw no Internet Explorer ...o pessoal consegue navegar....ou seja...tanto faz ter o squid rodando ou nao... vejam so os log do squid
quero saber porque ainda consigo navegar mesmo sem especificar o gw e a porta 3128 no internet explorer?
Oct 10 12:02:11 aurora squid[2781]: Squid Parent: child process 2783 started
Out 10 12:02:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Out 10 12:04:08 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 10 12:04:09 aurora squid[2781]: Squid Parent: child process 2783 exited with status 0
Oct 10 12:04:16 aurora squid[2832]: Squid Parent: child process 2834 started
Out 10 12:07:07 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 10 12:07:07 aurora squid[2832]: Squid Parent: child process 2834 exited with status 0
Out 10 12:07:09 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit failed
Oct 10 12:07:11 aurora squid[2924]: Squid Parent: child process 2926 started
Out 10 12:07:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
valeu
Muganga
-
squid denovo
vc precisa fechar a porta 80 para a rede interna ia o pessoal tera que usar o proxy senão não navega !!!!!!!!! valeu bom lamoço a todos .
-
squid denovo
smvda......fiz o que voce falou fui la no squid.conf e comentei a linha da ACL porta 80....mas ai nao consigo navegar de maneira alguma.....o problema agora é o seguinte....
veja meu squid
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/cache/squid 120 16 256
cache_log none
cache_store_log none
acl redelocal src 10.1.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access deny all
se no INTERNET EXPLORER eu nao especificar o gateway e a porta do squid 3128...o pessoal navega normalmente.....o que eu quero fazer é se a pessoa for no INTERNET EXPLORER e tirar o gw e a porta...essa pessoa nao consiga navegar na internet......COMO FAÇO ISSO?
obrigado
Muganga
-
squid denovo
não a porta 80 do squid tenque ficar aberta o que vc precisa fechar é no firewall .......... entendeu .... vc deve ter um nat para que sua rede interna navegue certo ???
este nat funciona para a porta 80 também certo ??
então faça o nat de todas as portas que vc usa mesmos a 80 mas não esqueça de librerar a 3128 .............. entendeu ????
-
squid denovo
smvda....por enquanto minhas regras de nat no rc.local sao as seguintes...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dporte 80 -j DENY
coloquei isso no /etc/rc.local so que ainda continuo com o problema.
obrigado
Muganga