Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    ThiagoOverseer
    Visitante

    Padrão Meu squid não ta funcionando

    Bom dia,

    To começando a estudar squid agora.. ja pesquisei bastante li o tutorial sobre como configurar e o squid ninja e não sei porque meu squid não esta funcionando.. vai abaixo ele..

    hierarchy_stoplist cgi-bin ?
    acl
    rede_interna src 172.19.123.0/24
    QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow rede_interna manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny blockedsites !unblockedsites
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    falta alguma coisa???

    obrigado..

  2. #2
    ThiagoOverseer
    Visitante

    Padrão

    o não esta funcionando q eu to falando e q ele não bloqueia os sites q estào no block.txt

  3. #3
    ThiagoOverseer
    Visitante

    Padrão

    Parando o squid: 2007/01/17 10:41:48| aclParseAclLine: IGNORING invalid ACL: acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    2007/01/17 10:41:48| squid.conf line 36: http_access deny blockedsites !unblockedsites
    2007/01/17 10:41:48| aclParseAccessLine: ACL name 'unblockedsites' not found.

    da esse erro ai tb =[

  4. #4
    ThiagoOverseer
    Visitante

    Padrão

    Não ta dando erro mais.. so q não ta bloqueando..

  5. #5

    Arrow

    Sei que você já leu o tutorial, mas indico esse aqui também:

    https://under-linux.org/wiki/index.p.../Proxy/Squid-2

    Ab, Duca.

  6. #6
    ThiagoOverseer
    Visitante

    Padrão

    Olha.. eu ja li.. re-li.. eu modifikei ai digitei o comando pra reconfigurar ai fica aparecendo esse erro : squid: ERROR: Could not send signal 1 to process 27149: (3) No such process

    eu ja fiz d tudo pra esse erro sair, reinstalei o squid.. fiz td e nada x/

  7. #7
    ThiagoOverseer
    Visitante

    Padrão

    agora do nada o erro saiu.. + nao ta bloqueando =[
    não tem como eu editar minhas msgs aki n? pra n postar um monte d vezes..

  8. #8

    Question

    Tem como editar sim!!

    É só clicar no botão editar, que fica no lado inferior direito de cada post.
    Ou essa opção não aparece para você?

  9. #9
    ThiagoOverseer
    Visitante

    Padrão

    Err desculpa n era editar nao e sim excluir..
    meu squid continua sem bloquear.. ja desinstalei.. instalei.. peguei uns prontos da net.. e nao bloqueia.. eu nao tenho q fazer nada em outro arquivo sem ser o conf do squid nao?

  10. #10

    Padrão Bloqueio

    Amigo, verifique as suas acls, o squid verifica as regras de cima para baixo, caso uma das regras que vem antes do blockedsites servir, ele usa ela.

    Abraço

  11. #11

    Padrão

    Citação Postado originalmente por viny_carvalho Ver Post
    Amigo, verifique as suas acls, o squid verifica as regras de cima para baixo, caso uma das regras que vem antes do blockedsites servir, ele usa ela.

    Abraço
    Você está usando proxy transparente ???
    se sim ... verifica se o redirecionamento à porta do squid no firewall está correto ...

    Falow ...

  12. #12
    ThiagoOverseer
    Visitante

    Padrão

    Kara nao tem como ser as acls pq eu so criei uma as outras q tem são as recomendadas.

    o redirecionamento ta assim:

    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    meu squid:

    http_port 3128

    # TAG: no_cache
    # A list of ACL elements which, if matched, cause the request to
    # not be satisfied from the cache and the reply to not be cached.
    # In other words, use this to force certain objects to never be cached.
    #
    # You must use the word 'DENY' to indicate the ACL names which should
    # NOT be cached.
    #
    #We recommend you to use the following two lines.
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    cache_mem 64 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 140960 KB

    minimum_object_size 0 KB
    maximum_object_size_in_memory 256 KB

    cache_dir ufs /var/spool/squid 2000 16 256
    cache_access_log /var/log/squid/access.log

    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    #auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 #SWAT
    acl CONNECT method CONNECT

    # http_access deny all
    #
    #Recommended minimum configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    acl proibidos dstdom_regex "/etc/squid/proibidos/block.txt"
    http_access deny proibidos

    acl our_networks src 172.19.123.0/24
    http_access allow our_networks

    # And finally deny all other access to this proxy
    http_access allow localhost
    http_access deny all

    # http_reply_access allow all
    http_reply_access allow all

    icp_access allow all

    #proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    # TAG: httpd_accel_no_pmtu_disc on|off
    # In many setups of transparently intercepting proxies Path-MTU
    # discovery can not work on traffic towards the clients. This is
    # the case when the intercepting device does not fully track
    # connections and fails to forward ICMP must fragment messages
    # to the cache server.
    #
    # If you have such setup and experience that certain clients
    # sporadically hang or never complete requests set this to on.
    #
    # httpd_accel_no_pmtu_disc off
    error_directory /usr/share/squid/errors/Portuguese

    coredump_dir /var/spool/squid
    visible_hostname teste



    eu digito o comando squid -k aparece q ele ta rodando..
    mais ai eu vou ver o log no var/log/squid/access.log e so aparece isso:

    1169109046.187 7 69.159.116.26 TCP_DENIED/403 1323 GET http://200.174.28.195/ - NONE/- text/html

    acho q o problema e esse.. alguem ja passou por isso? =[
    Última edição por ThiagoOverseer; 18-01-2007 às 11:17.

  13. #13

    Padrão

    Kra faz o seguinte, da esse comando:

    squid -d9

    vai ser criado um arquivo chamado squid.run neste arquivo tem o motivo do problema, posta ele ai pra gente...

  14. #14
    ThiagoOverseer
    Visitante

    Padrão

    Kara eu digitei esse comando aki e nada oh.. ele trava.. e não gera nada =[

  15. #15

    Padrão Bloqueados

    Amigo, vc pode postar o arquivo txt onde estao os bloqueados? Talvez possa ser a forma como vc declarou.

  16. #16
    ThiagoOverseer
    Visitante

    Padrão

    a acl é:

    acl proibidos url_regex -i "/etc/squid/proibidos/block.txt"
    http_access deny proibidos

    no arquivo ta assim:

    sexo
    meebo
    iloveim

  17. #17

    Padrão

    Faça um teste para ver se as acls estao funcionando.

    http_access allow proibidos
    http_access deny all

    Com essas 2 regras vc deve navegar apenas no que estiver listado no block.txt. Acho que pode ser um bom começo para resolver o problema.

  18. #18

    Padrão

    Verificou as permissões no diretório onde foi criado esse .txt ?
    E cara, na pior das hipoteses, remova o squid e instale novamente.
    Refaça seu squid.conf, ja fiz isso anteriormente.
    Última edição por spyderlinux; 19-01-2007 às 10:23.

  19. #19
    ThiagoOverseer
    Visitante

    Padrão

    Viny ele passa =[ mais ta tudo certo isso q eu não entendo..

    spyderlinux eu ja reinstalei o squid kara.. e as permissões tão 775
    Última edição por ThiagoOverseer; 19-01-2007 às 10:50.

  20. #20
    ThiagoOverseer
    Visitante

    Padrão

    Como eu vejo se o nameserver configurado no meu squid.conf está funcionando numa boa e pode ser acessado pelo squid?