Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia Galera,

    Como o numero de usuarios da empresa é grande e cada setor ou usuario tem sua particularidade de liberação chegou um momento que tinha muitos sites liberados para todos os usuarios e com isso resolvi mudar estas regras, liberando assim apenas os sites necessarios para cada um.
    O bloqueio esta funcionando exceto a liberação.
    Abaixo meu squid.conf

    http_port 31928 transparent
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 2 GB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_access_log /var/log/squid/access.log
    visible_hostname servinternet
    ftp_user root@root.com.br
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    error_directory /usr/share/squid/errors/Portuguese

    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 172.16.0.0/255.255.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl link1 src "/home/soluti/conf/clink_1"
    acl link2 src "/home/soluti/conf/clink_2"
    acl link3 src "/home/soluti/conf/clink_3"
    acl link4 src "/home/soluti/conf/clink_4"
    acl link5 src "/home/soluti/conf/clink_5"
    acl link6 src "/home/soluti/conf/clink_6"
    acl link7 src "/home/soluti/conf/clink_7"
    acl link8 src "/home/soluti/conf/clink_8"
    acl link9 src "/home/soluti/conf/clink_9"
    acl link10 src "/home/soluti/conf/clink_10"

    tcp_outgoing_address 10.0.1.2 link1
    tcp_outgoing_address 10.0.2.2 link2
    tcp_outgoing_address 10.0.3.2 link3
    tcp_outgoing_address 10.0.4.2 link4
    tcp_outgoing_address 10.0.5.2 link5
    tcp_outgoing_address 10.0.6.2 link6
    tcp_outgoing_address 10.0.7.2 link7
    tcp_outgoing_address 10.0.8.2 link8
    tcp_outgoing_address 10.0.9.2 link9
    tcp_outgoing_address 10.0.10.2 link10

    acl total src "/home/soluti/squid/total"
    acl supervisor src "/home/soluti/squid/supervisor"
    acl bloqueados url_regex -i "/home/soluti/squid/bloqueados"
    acl liberados url_regex -i "/home/soluti/squid/liberados"
    acl gaf src "/home/soluti/squid/gaf"
    acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
    acl cont src "/home/soluti/squid/cont"
    acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados"

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    http_access allow total
    http_access deny gaf !gaf_liberados
    http_access deny cont !cont_liberados
    http_access allow supervisor !bloqueados
    http_access allow liberados !bloqueados
    http_access deny bloqueados
    http_access allow redelocal


    http_access deny all


    Dentro do acl gaf src "/home/soluti/squid/gaf" coloquei o ip "11.0.y.z" do usuario e dentro do arquivo acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados" coloquei as palavres que gostaria de liberar uma abaixo da outra.

    Quando executo o comando squid -k reconfigure ele compila blz mas no entanto as liberações não funcionam.

  2. Leia este artigo, certo que ele possa abrir mas ideias pois tenho certeza que é algo simples no teu arquivo squid.conf

    comenta algumas linhas..

    ates consuta o artigo:
    Criando uma configuração básica - Servidores Linux, Guia Prático



  3. http_access allow total
    http_access allow gaf_liberados
    http_access deny gaf
    http_access allow cont_liberados
    http_access deny cont
    http_access deny bloqueados
    http_access allow supervisor
    http_access allow liberados
    http_access allow redelocal

  4. Bom dia Caro Iverton....
    Deixe eu corrigir o que eu disse pois da forma que colocou as regras as mesmas estão sendo agregadas e o cont esta tendo acesso ao que foi liberodo a ele + o que foi liberaod a gaf.
    Exemplo - Gaf liberado - site empresa - facebook - bradesco.
    Cont liberoado - receita federal - sites goc + sites da gaf ( site empresa - facebook - bradesco.)
    preciso de uma regra que libere apenas o site especifico a cada usuario e nada mais...



  5. Francklin....
    Obrigado pela ajuda.... mas tudo que esta ali eu ja sabia, não sou tão iniciante assim em linux como pode ver no meu conf.
    Se puder postar uma forma de resolver o problema acima agradeço....
    Mias uma vez obrigado
    Última edição por luandotto; 13-07-2011 às 07:06.






Tópicos Similares

  1. Dúvida SQUID -> bloqueio de palavras não está funcionando
    Por dpcl no fórum Servidores de Rede
    Respostas: 8
    Último Post: 04-01-2010, 16:46
  2. Squid + bloqueio por Mac address
    Por Djova_tux no fórum Servidores de Rede
    Respostas: 11
    Último Post: 30-05-2006, 07:35
  3. Bloqueio por MAC não funcionando no IPTables
    Por fmpfmp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 23:41
  4. bloqueio por conteudo nao por url
    Por fpmazzi no fórum Servidores de Rede
    Respostas: 10
    Último Post: 29-11-2005, 08:46
  5. Squid bloqueio por IP + URL
    Por vinte2 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2005, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L