bom dia galera
é o seguinte, segue abaixo a config do squid em um cliente meu, não consigo descobrir onde estou errando, essas regras que estão destacadas estavam funcionando mas parou, o que preciso é que somente os sites que estão dentro do arquivo sites_liberados funcionem para os ip's que estão no arquivo acesso_bloqueado, o indecente tava funcionando mas do nada parou e agora quem ta no acesso bloqueado acessa orkut e tudo mais a distro é debian 5.0.3 lenny e ja desinstalei e reinstalei o squid denovo e nada
# /etc/squid.conf
# Esta é a porta tcp onde o squid ficará ativo. O padrão é a porta 3128
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# >> Configuração do cache de páginas e arquivos <<
# O squid armazena as páginas e arquivos já acessados, para agilizar o
# acesso.
# Ao ativar o proxy transparente no ícone mágico, o cache passar a
# armazenar também todos os downloads feitos pelos clientes, via
# http, ftp e também através do apt-get, que também usa http.
# >> Quantidade de memória RAM dedicada ao cache <<
# Se estiver usando um servidor com muita RAM, você pode aumentar isso
# para até mais ou menos um terço da memória RAM total.
cache_mem 512 MB
# O tamanho máximo dos arquivos que serão guardados no cache feito
# na memória RAM. O resto vai para o cache feito no HD.
# O cache na memória é muito mais rápido, mas como a quantidade de
# RAM é muito limitada, melhor deixa-la disponível para páginas web,
# figuras e arquivos pequenos em geral.
maximum_object_size_in_memory 64 KB
# >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
# por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre é mais rápido ler a partir do cache do que baixar de
# novo da web.
# Se você faz download de arquivos grandes e deseja que eles fiquem
# armazenados no cache, aumente o valor da opção maximum_object_size
# Isto é especialmente útil para quem precisa baixar muitos arquivos
# através do apt-get ou Windows update em muitos micros da rede.
maximum_object_size 16 MB
minimum_object_size 0 KB
# Percentagem de uso do cache que fará o squid começar a descartar os
# arquivos mais antigos. Por padrão isso começa a acontecer quando o
# cache está 90% cheio.
cache_swap_low 80
cache_swap_high 95
# >> Cache em disco <<
# Esta opção é composta por quatro valores. O primeiro, (/var/spool/squid)
# Indica a pasta onde o squid armazena os arquivos do cache. Você pode
# querer alterar para uma pasta em uma partição separada por exemplo.
# O "512" indica a quantidade de espaço no HD (em MB) que será usada para
# o cache. Aumente o valor se você tem muito espaço no HD do servidor e
# quer que o squid guarde os downloads por muito tempo.
# Finalmente, os números 16 256 indicam a quantidade de subpastas que
# serão criadas dentro do diretório. Por padrão temos 16 pastas com 256
# subpastas cada uma.
cache_dir ufs /var/spool/squid 512 16 256
# Arquivo onde são guardados os logs de acesso do Squid.
cache_access_log /var/log/squid/access.log
visible_hostname srvlinux
error_directory /usr/share/squid/errors/Portuguese
# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:
ftp_user [email protected]
# >> Padrão de atualização do cache <<
# Estas três linhas precisam sempre ser usadas em conjunto. Ou seja,
# você podde alterá-las, mas sempre as três precisam estar presentes
# no arquivo. Eliminando um, o squid ignora as outras duas e usa o
# default.
# Os números indicam o tempo (em minutos) quando o squid irá verificar
# se um ítem do cache (uma página por exemplo) foi atualizado, para
# cada um dos três protocolos.
# O primeiro número (o 15) indica que o squid verificará se todas as
# páginas e arquivos com mais de 15 minutos foram atualizados. Ele
# só verifica checando o tamanho do arquivo, o que é rápido. Se o
# arquivo não mudou, então ele continua mandando o que não está
# no cache para o cliente.
# O terceiro número (o 2280, equivalente a dois dias) indica o tempo
# máximo, depois disso o objeto é sempre verificado.
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# É recomendável que você ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
###############regras de bloqueios principais ####################
acl acesso_liberado src "/etc/squid/acesso_liberado" #MAQS COM ACESSO TOTAL A INTERNET
acl acesso_bloqueado src "/etc/squid/acesso_bloqueado" #MAQS COM ACESSO PARCIAL A INTERNET
acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados" #DOWNLOADS BLOQUEADOS PARA AS MAQS COM ACESSO PARCIAL
acl sites_liberados dstdomain "/etc/squid/sites_liberados" #SO ACESSA O QUE TIVER DENTRO DESSE ARQUIVO
acl msn_liberado src 192.168.1.3 192.168.1.4 192.168.1.6 #MSN LIBERADO SOMENTE PARA ESSES IP'S
http_access allow msn_liberado
acl ip_vania src "/etc/squid/ip_vania"
acl bloqueio_vania url_regex -i "/etc/squid/bloqueio_vania"
http_access deny ip_vania bloqueio_vania
acl bloqueio_msn url_regex -i "/etc/squid/bloqueio_msn" #DENTRO DESSE ARQUIVO TA O BLOQUEIO DO GATEWAY.DLL QUE BLOQUEIA O RESTO DOS IP'S
http_access allow acesso_liberado
http_access deny downloads_bloqueados
http_access allow sites_liberados
http_access deny bloqueio_msn
acl hora_almoco time MTWHFS 10:55-12:10 #CONTROLE DA HORA DO ALMOCO LIBERANDO NOS HORARIOS ESPECIFICADOS DE SEGUNDA A SABADO
acl sites_liberados_almoco dstdomain .cancaonova.com.br .padremarcelorossi.com.br .gmail.com #SITES LIBERADOS SOMENTE NA HORA DO ALMOCO
http_access allow sites_liberados_almoco hora_almoco
http_access deny sites_liberados_almoco
http_access allow acesso_bloqueado
http_access deny all