Squid. O que tem de errado?
Galera.
Implementei essas regras no squid:
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl rango SMTWHFA 11:30-13:00
acl vazar SMTWHFA 17:00-23:00
http_access deny bloqueados !rango !vazar
Ta dando mensagem que a acl SMTWHFA não é válida e que as
acl rango e vazar não foram encontradas.
Tem alguma cáca ae???
Valeu pela força.
Ah, aregra de bloqueio ta funfando, mas o tempo todo.
Squid. O que tem de errado?
A sintaxe da sua ACL tá errada.
O certo seria:
Código :
acl rango time SMTWHFA 11:30-13:00
acl vazar time SMTWHFA 17:00-23:00
E eu acho que não dá pra concatenar três acl's ao mesmo tempo.
Abraços!
Re: Squid. O que tem de errado?
Tenta ai :
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
Squid. O que tem de errado?
Ae, gatoseco. as tuas acl tão iguais as minhas, exceto os nomes e os dias da semana. Os nomes são irrelevantes, desde que eu use os mesmos depois do regra e dos !
Quanto aos dias, já tentei assim e não deu.
Não seria o caso de inverter a regra pra "allow_all !trabalho" ???
Squid. O que tem de errado?
Citação:
Postado originalmente por xstefanox
A sintaxe da sua ACL tá errada.
O certo seria:
Código :
acl rango time SMTWHFA 11:30-13:00
acl vazar time SMTWHFA 17:00-23:00
E eu acho que não dá pra concatenar três acl's ao mesmo tempo.
Abraços!
Cara, se eu fizer assim:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time SMTWHFA 16:30-08:00
http_access deny bloqueados !rango !livre
Será que rola? A ideia é bloquear uns sites(orkut) das 8 as 16 e 30.
O expediente vai até as 17:30. Sobra uma hora pra galera avroveitar.
Valew aee.
Squid. O que tem de errado?
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
http_access deny bloqueados !almoco !janta
Squid. O que tem de errado?
Cara, assim não rola.
Aparece mensagem "ignorando acl invalida"
Alguma outra ideia?
Squid. O que tem de errado?
Citação:
Postado originalmente por gatoseco
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl almoco MTWHF 12:00-14:00
acl janta MTWHF 17:30-22:00
http_access deny bloqueados !almoco !janta
Cara, a sintaxe tá errada, hehehe,
Bom, daí tem que ver como tá o seu squid.conf e a ordem das suas ACL's... se você puder postar aí pra gente......
Squid. O que tem de errado?
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
Nem assim deu certo. Diz que a acl livre é inválida.
:toim: :toim: :toim:
Squid. O que tem de errado?
Citação:
Postado originalmente por jadirorza
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
Nem assim deu certo. Diz que a acl livre é inválida.
:toim: :toim: :toim:
Você compilou esse Squid aí? Executa um:
E veja se ele tá compilado com suporte à esse tipo de ACL.
Squid. O que tem de errado?
Citação:
http_port 192.168.1.1:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloqueados"
http_access deny bloquear
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname tibagi
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Cara, taí o meu squid. Faz o favor de dar uma analizada.
O #squid -k rotate não funfa. Apesar da minha conexão de 1 mega, é lento. Como tem umas acl aí, acho que tá habilitado.
Ta bloquando legal os sites que estão na lista, inclusive o MSN.
Valeu pela força.
Squid. O que tem de errado?
Alguem tem uma dica ae??? :toim: :toim: :toim:
Squid. O que tem de errado?
eu concordo com o stefano acho que nao da pra usar 3 acls em um comando soh
Código :
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl rango time SMTWHFA 11:30-13:00
acl vazar time SMTWHFA 17:00-23:00
http_access deny bloqueados !rango vazar
ja tentou fazer assim?
Squid. O que tem de errado?
Já tentei, cara.
Com time ou sem time ainda dá erro.
Squid. O que tem de errado?
me refiro a essa linha:
Código :
http_access deny bloqueados !rango vazar
ali ao invez de usar dois ! usar apenas uma exclamacao
Squid. O que tem de errado?
Citação:
Postado originalmente por jadirorza
Citação:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl livre time MTWHF 16:00-19:00
http_access deny bloquear !livre
Nem assim deu certo. Diz que a acl livre é inválida.
:toim: :toim: :toim:
Tá, mas eu já fiz desta forma ae, e nem assim deu.
Achei o meu squid meio confuso.
Apesar de estar rodando e bloqueando o que tá na relação.
Acho que é algum conflito de regras.
Squid. O que tem de errado?
Squid. O que tem de errado?
gatoseco, valew ae, mas essas regras não funfam no meu squid.
Dá erro nas acl que se referem ao horario. Tentei de todas as formas, com 2 acl como o teu artigo, com uma só, e nada.
Bloquear, bloqueia. Até msn. Só que os horários...
Será alguma cáca no squid?
Cara, vê aí e dá uma força, falow?
Citação:
http_port 192.168.1.1:3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloquear url_regex -i "/etc/squid/bloqueados"
http_access deny bloquear
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname tibagi.pr
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 192.168.1.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:toim: :good:
Squid. O que tem de errado?
:toim: Nenhuma dica, galera?
Squid. O que tem de errado?
Deixa eu te fazer uma pergunta por que todas essas redes na sua acl ???
É so curiosidade !!!
Valeu