- Problemas com Squid
+ Responder ao Tópico
-
Problemas com Squid
Oi pra todos!
Sou nova no fórum, apesar de acessar este portal com frequencia!!
Estou com problemas no Squid e gostaria de saber se voces poderiam me ajudar?
Comecei a trabalhar com Linux a poucas semanas e estou com dificuldades no Squid:
- é possível permitir que algumas maquinas acessem a Internet em horarios diferentes do restante da rede?
- como faco para liberar acesso a apenas alguns sites especificos?
Segue abaixo uma copia do meu squid.conf:
http_port 3128
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /cache/squid 2000 256 256
cache_access_log /cache/squid/access.log
cache_log /cache/squid/cache.log
cache_store_log /cache/squid/store.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl ip_acesso_total src 192.0.1.89
acl rede_interna src 192.0.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl proibir_ip src 192.0.1.90
acl proibir_site dstdomain "/etc/squid/proibir_site"
acl proibir_palavra url_regex -i "/etc/squid/proibir_palavra"
acl liberar_site url_regex -i "/etc/squid/liberar_site"
acl internet_0800_1700 time MTWHF 08:00-17:00
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow liberar_site
http_access deny proibir_palavra
http_access deny proibir_site
http_access allow rede_interna internet_0800_1700
http_access deny rede_interna
http_access deny proibir_ip <IMG SRC="images/forum/icons/icon_cool.gif">
-
Problemas com Squid
Egriga,
Me passa um e-mail que vc lê direto, que eu tem envio um documento show..........caso eu não me lembre é na pg. 50.
Beijos....
-
Problemas com Squid
Waves, mandei o mail mas acho q vc não recebeu devido a este erro:
----- The following addresses had permanent fatal errors -----
<[email protected]> (reason: 550 Host unknown)
----- Transcript of session follows -----
550 5.1.2 <[email protected]>... Host unknown (Name server:
interpseed.com.br: host not found)
<IMG SRC="images/forum/icons/icon_frown.gif">
-
Problemas com Squid
Vc deve criar uma acl para os endereços que vc quer que acessem em horario diferente. Ex:
acl ip_reserv src "/etc/squid/reserv.txt"
Depois crie outra acl para o horario
acl time_reserv time M T W H F 8:00-18:00 #seg a sexta de 8 as 18 horas
Antes de http_access deny all coloque:
http_access allow ip_reserv time_reserv
e tudo esta ok.
Antes que eu me esqueça, o arquivo reserv.txt deve ser assim, considerando que vc queira colocar as maquinas 10.0.0.10/255.0.0.0 e 10.0.0.12/255.0.0.0 como maquinas para serem reservadas:
10.0.0.10/32
10.0.0.12/32
Se tiver algum problema é só falar
[]´s
Urubatan <IMG SRC="images/forum/icons/icon21.gif">
-
Problemas com Squid
Para liberar acesso a apenas alguns sites especificos, faça uma acl para os sites que vc quer restringir, conforme a mensagem anterior, e faça uma acl para os sites que vc quer liberar, assim:
acl sites_ok url_regex -i "/etc/squid/sites_ok.txt"
Digamos que a acl para os endereços seja ip_reserv, entao, antes de http_access deny all, coloque:
http_access deny ip_reserv !sites_ok
O arquivo sites_ok.txt deve conter os dominios que vc quer que sejam acessados, assim:
.google.com/
.underlinux.com/
.linux.org/
e assim por diante.
[]´s
Urubatan
-
Problemas com Squid
Quanto ao erro no e-mail do Waves, nao eh inter"p"seed, eh inter"speed"
=)
-
Problemas com Squid
Olá a todos!
Não sei se os colegas que responderam notaram que na conf. da Egriga não há uma linha com
http_access deny all, e isso fará com que o acesso seja "default allow" e ela ñ foi especifica no tipo de problemas que estão ocorrendo com o acesso nas máquinas clientes.
Espero que a observação ajude!
<IMG SRC="images/forum/icons/icon_wink.gif">