+ Responder ao Tópico



  1. #1

    Padrão Help, bloquei de sites esta dando erro

    Preciso bloquear uns sites (youtube principalmente), pesquisei na net mas e achei um acl q me atende mas esta dando erro e não esta bloqueando, segue meu squid.conf pra alguem me ajudar onde esta meu erro.

    # Configuração para proxy transparente, escrito por Ton
    # [email protected]


    http_port 3128 transparent
    visible_hostname Rhoux

    # acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object

    # Memória RAM utlizida pelo squid
    cache_mem 128 MB

    # Define a porcentagem que o squid devera comecar a apagar os arquivos
    # antigos
    cache_swap_low 50
    cache_swap_high 90


    # >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
    # por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
    # faz com que mesmo imagens e arquivos pequenos sejam armazenados
    # no cache. Sempre é mais rápido ler a partir do cache do que baixar de
    # novo da web.

    maximum_object_size 50 MB
    minimum_object_size 0 KB


    # Tamanho maximo de objetos na RAM
    maximum_object_size_in_memory 900 KB


    # >> Padrão de atualização do cache <<

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    # Define a pasta de erros geradas no squid em Portugues
    error_directory /usr/share/squid/errors/Portuguese

    # Rede que esta sendo usada
    acl clientes src 10.1.1.0/255.255.255.0

    # Regra para Bloqueio de sites que esta dando erro
    # Quero que libera somente para para os 2 ips (25 e 35)
    acl all src 0.0.0.0/0.0.0.0
    acl maquinas_livres src 10.1.1.25 10.1.1.35
    acl rede src 10.1.1.0/24
    acl urls_proibidas url_regex -i "/etc/squid/urls_proibidas.txt"

    http_access allow maquinas_livres
    http_access allow rede !urls_proibidas
    http_access allow rede
    http_accces deny all

    # Lista dos MACs e IPs liberados para navegar
    acl macaddress arp "/etc/squid/macs_liberados"
    acl ips_liberados src "/etc/squid/ips_liberados"

    # Arquivos de Log
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log


    # Diretório onde ficará armazenado os caches das páginas
    # O 10000 é número em MBs do HD que será reservado para o cache
    cache_dir ufs /var/spool/squid 6500 16 256

    # Usuário que executa o servidor proxy
    cache_effective_user proxy

    # Bloqueia todos IPs que não estão na lista, depois permite somente os MACs cadastrados
    # nagevarem, e depois bloqueia todo o resto
    http_access deny !ips_liberados
    http_access allow macaddress
    http_access deny all

    ## FIM DO ARQUIVO ##

    Criei o arquivo urls_proibidas.txt com o site que nao quero que seja acessado

    youtube

    mas esta dando erro quando mando restartar o squid na http_access deny all.

    Pq? onde esta o erro ?

  2. #2



  3. #3

    Padrão

    o erro é :

    2008/11/10 00:34:12| parseConfigFile: line 57 unrecocognized: `http_acsses denny all`

  4. #4

    Padrão

    Citação Postado originalmente por Rhoux Ver Post
    o erro é :

    2008/11/10 00:34:12| parseConfigFile: line 57 unrecocognized: `http_acsses denny all`

    Cara, dá uma olhadinha nessas duas linhas que tirei do seu squid.conf:
    http_access allow rede
    http_accces deny all

    Vc ve alguma diferença?!?!

    Outra coisa, vc tem certeza que esse é seu squid.conf?? Porque o erro ta reportando a linha 57 do arquivo. Na linha 57 ele diz que o comando "http_acssess denny all" é desconhecido... E essa linha não existe no squid.conf postado. mas mesmo assim... compara com as linhas mencionadas antes, o erro é bem simples...

    Seu squid.conf tem um outro "erro". A linha "http_access deny !ips_liberados" vai bloquear qualquer tráfego que não seja dos ips dentro de ips_liberados. Ele nem vai executar as proximas linhas pois essa linha é muito restritiva. Te recomendo utilziar uma regra assim: http_access allow ips_liberados

    Dessa forma ele vai permitir esses ips e vc pode bloquear o restante...

    Por último, as urls_proibidas não estão sendo utilizadas, logo todo mundo que ta sendo liberado vai ver sites como playboy... brasileirinhas... e etc...

    Qualquer dúvida posta ai...



  5. #5

    Padrão

    Como descrito na mensagem de erro, está na linha 57 do arquivo, você escreveu errado:

    http_acsses denny all

    o certo é:

    http_access deny all

    A palavra access e deny estavam erradas.

    Tente agora novamente.

  6. #6

    Padrão

    Desculpa, eu errei realmente postando o erro mas o cesarkallas corrigiu...

    O ACL de restrição de ips e mac esta funcionando sim... oque ele faz é bloquear todos os ips e depois libera somente os macs cadastrados...se não eu deixar so os aquivos macs_liberados ou ips_liberados com os devidos preenchidos ele nao deixa o cliente navegar, tenho que cadastrar os 2 para poder funcionar.

    Estive reparando que tem 2 ACL parecidas a de bloquear os macs e ips e a de bloqueio de site q ambas tem linhas iguais como http_access deny all .

    Repare que no inicio do arquivo tem um # acl all src 0.0.0.0/0.0.0.0 que esta comentado, fiz isso pq estava dando erro...deve ser pq tem outro acl desse mais abaixo e então parou o erro mas esta dando esse outro erro que relatei aqui no forum.
    Última edição por Rhoux; 10-11-2008 às 18:11.