Bom dia Danilo!
Também fiz do jeito que me orientou da ultima vez mas também continua acessando da mesma forma!!!
Versão Imprimível
Bom dia Danilo!
Também fiz do jeito que me orientou da ultima vez mas também continua acessando da mesma forma!!!
vc deve ter algum http_access perdido acima dessas regras que esta liberando o acesso..Citação:
Postado originalmente por rcar
da uma conferida no seu squid.conf
Veja só como está meu squid e vê se consegue me dá uma luz!!!
valewwww!
#Examples:
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl net1 src 192.168.0.0/255.255.255.0
#acl netpc src 200.242.133.0/255.255.255.0
#acl net2 src 10.0.0.0/255.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftpdata,ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloqueados url_regex "/var/spool/squid/bloqueados"
acl listabloqueada url_regex -i "/var/spool/squid/listabloqueada"
acl msn url_regex -i gateway.dll
acl ips src 192.168.0.9
#acl auth proxy_auth REQUIRED
http_access deny bloqueados all
acl noporn url_regex "/var/spool/squid/noporn.txt"
acl ourallowedhosts src 192.168.0.0/255.255.255.0
#acl ourallowedhosts1 src 200.242.133.128/255.255.255.192
acl ourallowedhosts2 src 10.0.0.0/255.0.0.0
acl connections maxconn 5
http_access allow manager localhost
http_access allow net1
#http_access allow net2
#http_access allow netpc
http_access allow noporn all
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access deny connections
http_access allow ourallowedhosts
#http_access allow ourallowedhosts1
http_access allow ourallowedhosts2
#http_access allow localhost
http_access deny all
http_access deny listabloqueada
http_access allow ips msn
http_access deny all msn
poe isso aqui para baixo das http_access de restricoes..
http_access allow net1
isso ae que esta liberando tudo..
lembre-se que o squid le o squid.conf de cima para baixo.. uma vez que ele encontrar uma http-access que confira com o acesso que o cliente esta querendo ter.. ele nao ira ler o resto para baixo..
Danilo pelo iptables como ficaria?