Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal

    Estou com o seguinte problema, configurei o squid, so que ele esta bloqueando somente as estacoes linux, as estacoes windows ele nao esta bloqueando, gostaria da ajuda de vc para verificar o que pode estar acontecendo, abaixo segue minhas acls

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 16 MB
    cache_dir ufs /var/cache/squid 1000 32 512
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    auth_param basic program /usr/lib/squid/smb_auth -W GRUPO -U 192.168.1.1
    auth_param basic children 5
    auth_param basic realm **SENHA DE ACESSO A INTERNET**
    auth_param basic credentialsttl 2 hours

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl blockedsites url_regex -i "/etc/squid/sites/bloqueados.txt"
    acl unblockedsites url_regex -i "/etc/squid/desbloqueados.txt"
    acl all src 0.0.0.0/0.0.0.0
    acl marcelo src 192.168.1.100
    acl manager proto cache_object
    acl localhost src 192.168.1.0/255.255.255.0

    acl users-auth proxy_auth REQUIRED
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    acl msn browser -i messenger
    acl bloqueado src 192.168.1.80

    acl cris proxy_auth_regex cris
    http_access deny cris
    acl claudio proxy_auth_regex claudio
    http_access deny claudio


    http_access deny blockedsites !unblockedsites
    http_access allow users-auth

    http_access allow msn
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny blockedsites
    http_reply_access allow all
    http_access deny bloqueado

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    coredump_dir /var/cache/squid

    Conto com a ajuda de voces

  2. Bom,
    num tem nenhuma regra bloquando a sua rede.


    Insira no final das regras.

    ---

    http_access deny localhost
    http_access deny all



  3. Vc tem que redirecionar as estações para seu squid escutando na porta 3128

  4. iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128



  5. Pessoal

    Desculpem a demora, para responder a ajuda que voces estao me dando, estive ausentado por alguns dias,

    Adicionei as regras que voce havia me solicitado no squid e ficou assim
    http_access allow msn
    http_access deny manager
    #REGRA COMENTADA PARA TESTES
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny blockedsites
    #http_access deny all
    http_reply_access allow all
    http_access deny bloqueado
    http_access deny localhost
    http_access deny all

    No meu firewall
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    O que pode estar errado, pois nao nao funcionou as alteracoes que realizei






Tópicos Similares

  1. squid nao bloqueia
    Por mcyberx no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-05-2005, 21:52
  2. Bloqueio Squid, não bloqueia.
    Por gargwlas no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-05-2005, 08:57
  3. Squid não bloqueia + paginas =(
    Por b0rin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-05-2005, 07:36
  4. Squid - Não bloqueia Sites.
    Por borin no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2004, 07:25
  5. Squid não bloqueia!!!
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-07-2003, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L