+ Responder ao Tópico



  1. #1

    Padrão Squid - Horario liberado travando a internet

    Salve galera, Tudo blz certo?

    Bom estou com um tipo de problema que nunca aconteceu comigo e estou penando pra resolver. Montei um servidor ubuntu aqui e estou tento problemas com o squid, ele funciona normal, os bloqueios e tudo mais, más qndo eu add a linha de acl de horarios liberados a internet para de funcionar. da uma olhada nele ai abaixo ...

    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src xxx.0.4.75
    #http_access allow master

    ###Horario-almoco###
    acl almoco 11:30-13:00

    http_access allow almoco


    ###Horario-noite###

    acl noite 18:30-06:30

    http_access allow noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src xxx.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all



    Alguem pode me ajudar?

    Obrigadoooooo

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Squid - Horario liberado travando a internet

    e assim amigo a acl para liber por hora, acl nome_acl time hora-horafim

  3. #3
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Squid - Horario liberado travando a internet

    se foi util clica na estrelinha ai amigo, se precisar de mais alguma coisa e so avisar

  4. #4
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid - Horario liberado travando a internet

    Citação Postado originalmente por rodrigodapinta Ver Post
    Salve galera, Tudo blz certo?

    Bom estou com um tipo de problema que nunca aconteceu comigo e estou penando pra resolver. Montei um servidor ubuntu aqui e estou tento problemas com o squid, ele funciona normal, os bloqueios e tudo mais, más qndo eu add a linha de acl de horarios liberados a internet para de funcionar. da uma olhada nele ai abaixo ...

    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src xxx.0.4.75
    #http_access allow master

    ###Horario-almoco###
    acl almoco 11:30-13:00

    http_access allow almoco


    ###Horario-noite###

    acl noite 18:30-06:30

    http_access allow noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src xxx.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all



    Alguem pode me ajudar?

    Obrigadoooooo
    Bom dia Amigo,

    As respostas do companheiro demattos resolveu seu problema? conseguiu implementa-las?
    Se sim poste o resultado e agradeça ao mesmo isso insentiva os usuarios do forum e server pars os usuarios com a mesma duvida que voce.

    Se não conseguiu implementar o que foi dito poste aqui para que eu possa criar um passo a passo para voce, assim como postar o funcionamento.

    Ficamos no aguardo

  5. #5

    Padrão Re: Squid - Horario liberado travando a internet

    Poís é amigao, eu tentei com o time e sem o time e dos dois jeitos a internet para de funcionar.

    Coloquei assim :

    ###Horario-almoco###
    acl almoco time 11:30-13:00
    http_access allow almoco

    ###Horario-noite###
    acl noite time 18:30-06:30
    http_access allow noite


    o que pode ser hein...


  6. #6
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid - Horario liberado travando a internet

    Poís é amigao, eu tentei com o time e sem o time e dos dois jeitos a internet para de funcionar.
    Essa é facil de se reslvolver amigo, primeiramente crie uma acl com sua rede local EX:

    Código :
    acl rede_local src 192.168.0.0/255.255.255.0

    Depois coloque sua regra de liberação por horario da seguinte forma.

    Código :
    acl almoco time MTWHF 11:30-13:00
    http_access allow rede_local almoco

    Os parametros MTWHF querem dizer M- Segunda T-Terla W-Quarta H-Quinta F-Sexta ou seja vai liberar de segunda a sexta das 11:30 as 13:00 para a rede local...

    Recomendo que libere nesse horario apenas sites confiaveis.... nada de redes sociais ou liberação total ou tera dores de cabeça com virus e abrira brechas na segurança.

    Não se esqueça de postar o resultado e de clicar na estrela abaixo

  7. #7

    Padrão Re: Squid - Horario liberado travando a internet

    Luan, obrigado pela ajuda desde ja...

    No caso o squid vai ficar como? A range de ip's aqui é 180.0.4.xxx e a masc é 255.255.252.0...


    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src 180.0.4.75
    #http_access allow master
    ###HORARIO-LIBERADO###
    acl almoco time SMTWHFS 11:30-13:00
    http_access allow rede_local almoco
    acl noite time SMTWHFS 18:30-07:00
    http_acess allow rede_local noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src 180.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    onde eu encaixo essa linha de comando : acl rede_local src 180.0.4.0/255.255.252.0 ?

    valeu amigao...
    Última edição por rodrigodapinta; 03-10-2011 às 07:41.

  8. #8
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Squid - Horario liberado travando a internet

    bha desculpa amigo eu olhei o meu codico e esqueci de passar outra parte estava vendo e falata isto depois do time
    MTWHF que sao os dias ta semana q a regra ativa

  9. #9
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid - Horario liberado travando a internet

    Citação Postado originalmente por rodrigodapinta Ver Post
    Luan, obrigado pela ajuda desde ja...

    No caso o squid vai ficar como? A range de ip's aqui é 180.0.4.xxx e a masc é 255.255.252.0...


    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src 180.0.4.75
    #http_access allow master
    ###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src 180.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    onde eu encaixo essa linha de comando : acl rede_local src 180.0.4.0/255.255.252.0 ?

    valeu amigao...
    Voce deve encaixa-la em logo abaixo do cache ficando assim:


    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 180.0.4.0/24 # Aqui deve ficar sua regra de rede local as regras de horario ficam la em baixo
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src 180.0.4.75
    #http_access allow master
    ###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###

    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    Veja ai se com isso consegue concluir... nao esquece de postar resposta para os demais usuarios e clicar na estrela abaixo

  10. #10

    Padrão Re: Squid - Horario liberado travando a internet

    kkkk, cara, ta dificil hein, olha soh como ficou meu squid.conf :


    ###Basico###
    http_port 3128 transparent
    visible_hostname darth

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal 180.0.4.0/255.255.252.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    ###Libera-privilegios###
    acl master src 180.0.4.90 180.0.4.91 180.0.4.92 180.0.4.93
    http_access allow master

    ###Libera-horario###
    acl almoco time SMTWHFS 11:30-13:00

    http_access allow redelocal almoco

    acl noite time SMTWHFS 18:30-07:00

    http_acess allow redelocal noite

    ###Acls-Bloqueio###
    #acl bloqueados url_regex -i "/etc/squid/bloqueados"
    #http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    #acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    #http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src 180.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Qndo eu add a linha acl redelocal 180.0.4.0/255.255.252.0 como vc mandou e reiniciei a maquina a net parou de funcionar...tirei a linha e reiniciei, voltou a funcionar...estranho ne? sabe o que pode ser?


  11. #11
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Squid - Horario liberado travando a internet

    Citação Postado originalmente por luandotto Ver Post
    Voce deve encaixa-la em logo abaixo do cache ficando assim:


    ###Basico###
    http_port 3128 transparent
    visible_hostname xxxxx

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 180.0.4.0/24 # Aqui deve ficar sua regra de rede local as regras de horario ficam la em baixo
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ###Libera-privilegios###
    #acl master src 180.0.4.75
    #http_access allow master
    ###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite

    ###Acls-Bloqueio###
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###

    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    Veja ai se com isso consegue concluir... nao esquece de postar resposta para os demais usuarios e clicar na estrela abaixo
    o ip da rede interna e com ip publico?

  12. #12
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid - Horario liberado travando a internet

    Citação Postado originalmente por rodrigodapinta Ver Post
    kkkk, cara, ta dificil hein, olha soh como ficou meu squid.conf :


    ###Basico###
    http_port 3128 transparent
    visible_hostname darth

    ###Pagina-de-erro-em-portugues###
    error_directory /usr/share/squid/errors/Portuguese

    ###Cache-de-Paginas###
    cache_mem 256 MB
    maximum_object_size_in_memory 90 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 5048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ###Acls###
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal 180.0.4.0/255.255.252.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    ###direitos-de-acesso###
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    ###Libera-privilegios###
    acl master src 180.0.4.90 180.0.4.91 180.0.4.92 180.0.4.93
    http_access allow master

    ###Libera-horario###
    acl almoco time SMTWHFS 11:30-13:00

    http_access allow redelocal almoco

    acl noite time SMTWHFS 18:30-07:00

    http_acess allow redelocal noite

    ###Acls-Bloqueio###
    #acl bloqueados url_regex -i "/etc/squid/bloqueados"
    #http_access deny bloqueados
    ###Acls-palavra-bloqueio###
    #acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
    #http_access deny palavrasproibidas
    ###Acls-pornografia###
    acl porno url_regex -i "/etc/squid/porno" !almoco !noite
    http_access deny porno
    ###Acls-palavrasporno###
    acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
    http_access deny palavrasporno
    ###Acls-arquivosproibidos###
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban
    ###Acls-Spam###
    acl Spam url_regex -i "/etc/squid/spam"
    http_access deny Spam

    ###Libera-e-bloqueia-acesso-rede-interna-e-externa###
    acl redelocal src 180.0.4.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Qndo eu add a linha acl redelocal 180.0.4.0/255.255.252.0 como vc mandou e reiniciei a maquina a net parou de funcionar...tirei a linha e reiniciei, voltou a funcionar...estranho ne? sabe o que pode ser?

    Parceirinho,

    Voce esta apenas pegando o que foi dito e jogando no seu squid sem tentar entender ou adaptar... ai ficara dificil lhe ajudar, isso é um forum que server para tirar duvidas e nao efetuar servoços..... vou quebrar seu galho dessa vez, mas por favorm leia, tenha atenção e pesquise para obter resultados.

    Primeiro seu squid ta uma farofa muitas regras, ordem erradas uma sobrepondo a outra, alem disso muita liberação, até site porno voce esta liberando... é para uma empresa qual a finalidade o que quer fazer?

    Se for para empresa não existe tamanhas liberações é pessoas com acesso total, sites de necessarios e sem risco liberados aos demais (EX; bradesco. banco do brasil, serasa, etc). depois disso se for liberar acesso em determinados horarios definir sites com menos riscos (EX globo, uol, bol, etc) nada de acesso a e-mail pessoal e a redes sociais... isso se faz em ksa e so server para contrair virus para a empresa.

    Me passe seu cenario e o que quer fazer para que possa montar um squid.conf aqui para voce.

    Flw

  13. #13

    Padrão Re: Squid - Horario liberado travando a internet

    Bom, primeiramente desculpa por minhas falhas...

    Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
    pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...

    Viu como é complicado...rs

  14. #14
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Squid - Horario liberado travando a internet

    Citação Postado originalmente por rodrigodapinta Ver Post
    Bom, primeiramente desculpa por minhas falhas...

    Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
    pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...

    Viu como é complicado...rs
    Não tem nada de complicado ai meu amiguinho...
    Esta meio corrido no trabalho aqui agora daqui para o final do dia posto um squid.conf para resolver seus problemas....
    Segura ai que ja vou dar um jeito.

    Ate mais

  15. #15

    Padrão Re: Squid - Horario liberado travando a internet

    .
    Última edição por richardic; 23-11-2011 às 15:42.

  16. #16

    Padrão Re: Squid - Horario liberado travando a internet

    O meu SQUID esta assim: ele libera os sites que quero no horario, mas quando o tempo de termino chega ele nao volta a bloquiar!! Exemplo libera as 13 mas nao volta a bloquiar depois das 14
    Alguem tem ideia do que fiz errado? no final no conf esta correto?
    Valeu feras

    #####Porta em que o Squid opera#####
    http_port 3128 transparent
    #####Identificacao do Servidor######
    visible_hostname PromoverPromotora

    ### Mensagens de erro do Squid em Português
    error_directory /usr/share/squid/errors/Portuguese
    ###Cache
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 4096 KB
    minimum_object_size 2 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 500 16 256

    ### Localizacao do arquivo de log do Squid
    cache_access_log /var/log/squid/access.log

    ### Atualizacao do Cache
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    #####Controles de Acesso#####
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl Safe_ports port 22 # panorama
    acl CONNECT method CONNECT

    ###Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
    acl site dstdomain panoramaemprestimos.com.br
    always_direct allow site

    ###Liberar alguns sites, como Orkut e Facebook, para o Grupo1: antes do expediente, almoço e depois do espediente.
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl manha time 08:00-09:00
    acl grupo1-ips src "/etc/squid/almoco1-ips"
    http_access allow grupo1-ips
    http_access allow manha
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco time 12:00-13:00
    acl grupo1-ips src "/etc/squid/almoco1-ips"
    http_access allow grupo1-ips
    http_access allow almoco
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl tarde time 17:12-18:30
    acl grupo1-ips src "/etc/squid/almoco1-ips"
    http_access allow grupo1-ips
    http_access allow tarde
    http_access allow almoco-sites

    ###Tentativa 2
    #acl grupo1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl manha time 08:00-09:00
    #http_access allow grupo1-ips !almoco-sites !manha
    #acl grupo1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl almoco time 12:00-13:00
    #http_access allow grupo1-ips !almoco-sites !almoco

    #acl grupo1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl tarde time 17:12-18:30
    #http_access allow grupo1-ips !almoco-sites !tarde


    #Liberar alguns sites, como Orkut/Facebook, para o Grupo2, antes do expediente, almoço e depois do espediente.###

    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl manha time 08:30-09:48
    acl grupo2-ips src "/etc/squid/almoco2-ips"
    http_access allow grupo2-ips
    http_access allow manha
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco time 13:00-14:00
    acl grupo2-ips src "/etc/squid/almoco2-ips"
    http_access allow grupo2-ips
    http_access allow almoco
    http_access allow almoco-sites
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl tarde time 18:00-19:00
    acl grupo2-ips src "/etc/squid/almoco2-ips"
    http_access allow grupo2-ips
    http_access allow tarde
    http_access allow almoco-sites

    ###Teste
    #acl grupo2-ips src "/etc/squid/almoco2-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl almoco time 13:00-14:00
    #http_access allow grupo2-ips !almoco-sites !almoco

    #acl grupo2-ips src "/etc/squid/almoco2-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl tarde time 18:00-19:00
    #http_access allow grupo2-ips !almoco-sites !tarde

    ###Regra que libera apenas os ip's do depto. de Gerencia###
    acl liberados src "/etc/squid/ips-permitidos"
    http_access allow liberados

    #bloquiar por site
    acl bloquiados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloquiados

    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras


    ###
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all
    Última edição por richardic; 23-11-2011 às 15:45.

  17. #17

    Padrão Re: Squid - Horario liberado travando a internet

    Se você quer fazer restrições cruzando regras, você tem que casá-las para ter efeito.

    Você tem uma restrição de certos sites tipo, orkut, facebook, twitter e você quer liberar estes fora do expediente de trabalho?

    Sendo assim você tem uma ACL com que diz isso:
    Código :
    ###Regra que libera apenas os ip's do depto. de Gerencia###
    acl liberados src "/etc/squid/ips-permitidos"
    http_access allow liberados
     
    #bloquiar por site
    acl bloquiados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloquiados
     
    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras

    Como você quer que fora do horário de expediente fique tudo liberado, você tem algumas formas de fazer isso, depende da lógica que você vai empregar, uma forma é você casar as regras de horários com o arquivo que você criou para bloquear.

    Código :
    ### Regras para acesso fora do expediente de trabalho
    acl manha time 08:00-09:00
    acl almoco time 12:00-13:00
    acl tarde time 17:12-18:30
    http_access allow bloquiados manha
    http_access allow bloquiados almoco
    http_access allow bloquiados tarde
    Assim ele vai liberar a acl que você bloqueou apenas nos horários que você quiser, mas lembre da ordem das regras, seu arquivo de configuração está muito poluído, a ordem correta seria:

    Código :
    ### Regras para acesso fora do expediente de trabalho
    acl manha time 08:00-09:00
    acl almoco time 12:00-13:00
    acl tarde time 17:12-18:30
    acl bloquiados url_regex -i "/etc/squid/blocked_sites"
    http_access allow bloquiados manha
    http_access allow bloquiados almoco
    http_access allow bloquiados tarde
     
    ###Regra que libera apenas os ip's do depto. de Gerencia###
    acl liberados src "/etc/squid/ips-permitidos"
    http_access allow liberados
     
    #bloquiar por site
    http_access deny bloquiados
     
    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras
     
    ###
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    Richard, seu arquivo está muito bagunçada e com regras conflitantes, estude as regras e não se esqueça da ordem das regras.

    Abraço

  18. #18

    Padrão Re: Squid - Horario liberado travando a internet

    é uma bagunça mesmo, me perdoem. é que vou fazendo estes e deixo eles la pra poder lembrar que ja os fiz. mas quando acerto ai sim deleto tudo que deu errado.
    vou pegando exemplos aqui , ali e la pra fazer o que quero antes de fazer perguntas
    mas valeu pelas criticas tambem, porque é assim que melhoramos.
    valeu Cris

  19. #19

    Padrão Re: Squid - Horario liberado travando a internet

    estou procurando um livro serio e que eu possa confiar, poderias me indicar um, tipo completo em SQUID, SARG, APACHE, DHCP, DNS, em fim os mais usados numa rede Linux.
    Pesquisando aqui na net acha muito picadinho ou coisas erradas.
    Valeu

  20. #20

    Padrão Re: Squid - Horario liberado travando a internet