Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Meu Squid não bloqueia mais... alguém pode me ajudar?
    Aí está ele:


    http_port 3128 transparent
    visible_hostname servidor2

    cache_mem 512 MB
    maximum_object_size_in_memory 100 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /mnt/hda5 20000 64 1024
    cache_access_log /var/log/squid/access.log


    refresh_pattern ^ftp: 15 2% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0


    acl localhost src 127.0.0.1/255.255.255.255


    #LIBERAÇÃO DE SITES EM GERAL
    acl cmt src 192.168.0.57
    http_access allow cmt

    #ARQUIVO CONTENDO SITES QUE SÃO PROIBIDOS
    acl proibidos url_regex -i "/etc/squid/proibidos"
    http_access deny proibidos

    #ACL PARA BLOQUEIO DO MSN
    acl msn url_regex -i /gateway/gateway.dll
    http_access deny msn

    #SEM INTERNET

    acl sem_internet src 192.168.0.1 192.168.0.20 192.168.0.252 192.168.0.253 192.168.0.254 http_access deny sem_internet

    #BLOQUEIO DE ARQUIVOS POR EXTENSÃO
    acl video url_regex -i \.tar \.rar \.scr \.mov \.mpeg \.mp4 \.mpeg \.avi \.rmvb \.torrent \.ogg \.iso \.mp3 \.wav
    http_access deny video

    acl redelocal src 192.168.0.0/255.255.255.0
    http_access allow localhost
    delay_pools 1
    delay_class 1 2
    delay_access 1 allow redelocal
    http_access allow redelocal
    http_access deny all
    http_access allow all

  2. você já olhou se o iptables está fazendo o redirecionamento da porta 80 para 3128??
    Verifica com o comando iptables -t nat -nvL



  3. Amigo,
    Verifiquei com o comando iptables -t nat -nvL que vc sugeriu e obtive o seguinte resultado:

    Chain PREROUTING (policy ACCEPT 87962 packets, 5799K bytes)
    pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 1385 packets, 219K bytes)
    pkts bytes target prot opt in out source destination
    81327 4675K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 8207 packets, 718K bytes)
    pkts bytes target prot opt in out source destination


    Sendo que no bootmisc.sh está assim:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Desde já agradeço...

  4. A regra de iptables que redireciona todo mundo pra porta 3128 sumiu. Só isso...
    Executa de novo a última linha:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Isso deve resolver...
    Nesse Linux tem algum servidor de páginas web?? Talvez fosse interessante que você bloqueasse os pacotes que saem para internet utilizando a porta 80, pra que caso essa regra suma de novo o pessoal não navegue livremente sem o bloqueio de sites...

    Até mais...



  5. Funcionooooooooooouuuuuuuuuuu!!!!

    Muitíssimo Grato pelas dicas... Ficou tudo ok novamente!!!
    Nâo esperava resolver este problema tão rápido...
    Graças aos superconhecimentos do companheiro está tudo resolvido!

    E, ... aproveitando a oportunidade, vc mencionou servidor de páginas web. Na verdade estou construindo uma Intranet para a empresa, está quase pronta. Fiz o bloqueio no squid por IPs para que algumas máquinas não tenham o acesso à internet. Como posso fazer para bloquear a internet sem bloquear a Intranet nessas máquinas?

    Até...






Tópicos Similares

  1. Squid nao bloqueia mais o MSN!
    Por analistaslack no fórum Servidores de Rede
    Respostas: 11
    Último Post: 26-09-2007, 09:45
  2. squid não inicia mais!
    Por mcyberx no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-12-2004, 23:06
  3. Squid - Não bloqueia Sites.
    Por borin no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2004, 07:25
  4. Meu squid nao funciona!!
    Por mmacoli no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-10-2004, 13:49
  5. Squid não bloqueia!!!
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-07-2003, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L