- Erro do squid....
+ Responder ao Tópico
-
fisiconuclear18
Visitante
Erro do squid....
2005/12/27 10:16:19| parseConfigFile: line 1878 unrecognized: 'http_acess deny blockedsites'
2005/12/27 10:16:19| parseConfigFile: line 1879 unrecognized: 'http_acess allow minharede'
Alguem poderia me dizer o porque ele da esse erro, por favor...
-
Erro do squid....
cara presta atencao...
'http_acess deny blockedsites'
******* http_access*******
-
Erro do squid....
vc digitou errado...
o certo é access
não acess ...
-
fisiconuclear18
Visitante
Erro do squid....
ok, com ajuda de um pessoal aqui foi refeito o script, mas ele continuando acessando palavras que coloquei na blocked list...
Nao entendo isso;....
Aqui segue todo o script do squid.conf...
E depois que eu mudo alguma configuração eu dou um #squid e depois um squid -k reconfigure
Estou tentando montar um proxy transparente...
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl our_networks src 192.168.1.0/24 192.168.2.0/24
acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt
acl mp3 url_regex -i.*.mp3$
acl mpeg url_regex -i.*.mpeg$
acl zip url_regex -i.*.zip$
acl rar url_regex -i.*.rar$
acl arj url_regex -i.*.arj$
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all mp3
http_access deny all mpeg
http_access deny all zip
http_access deny all rar
http_access deny all arj
http_access allow all
http_access deny blockedsites !unblockedsites
http_access allow our_networks
http_access deny all
#Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-
Erro do squid....
vai ver ele continua acessando por causa do cache...
ou alguma coisa no buffer do browser...
nao sei!
tenta o comando:
# squid -z
pra zerar a estrutura de cache... (nao tenho certeza se ele vai zerar mesmo o cache...mas tenta aí...)
outra coisa...
vc sabe q pra funcionar o proxy tranparente vc precisa adicionar uma regra no Firewall né ??
ok??
abraços
-
fisiconuclear18
Visitante
Erro do squid....
Eu dei um servidor:/etc/squid # squid -z
2005/12/27 11:03:44| Squid is already running! Process ID 8533
ai retornou essa mensagem...
No bash eu coloquei o mascaramento para o squid funcionar, na sei porque esta dando esse erro de nao bloquear os sites ou palavras....
-
fisiconuclear18
Visitante
Erro do squid....
No firewall eu coloquei essa regra....
iptables -t nat -A PREROUTING -s 192.168.2.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-
Erro do squid....
presta atenção novamente
vc tem uma acl assim
acl all src 0.0.0.0/0.0.0.0
e em baixo
http_access allow all
vc ta librando tudo
assim seu controle naum vai funcionar
-
Erro do squid....
putz..é mesmo...nem vi isso!!
seu squid.conf tá meio confuso...
vc tem duas linhas dessa: http_access allow all
e no final do arquivo vc tem uma http_access deny all
presta atençao nessas suas regras pq ta meio estranho isso...
-
Erro do squid....
faz o seguinte...
tenta ver se funciona tirando [comentando] essa ultima linha de http_access allow all (deixa so a primeira) e tirando essa http_access deny all ...
-
Erro do squid....
http_access allow all <--------------- Voce liberando tudo
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all mp3 <---- Voce comecando a bloquear
http_access deny all mpeg
http_access deny all zip
http_access deny all rar
http_access deny all arj
http_access allow all
http_access deny blockedsites !unblockedsites
http_access allow our_networks
http_access deny all <--- Voce bloqueando tudo O_o
A ordem das regras fazem muita diferenca , quando o squid casa ca primeira , ele nem olha as outras , ou seja se voce liberou tudo na primeira regra , esta tudo liberado =D
primeiro bloqueie o que voce quer bloquear , depois libere o resto