Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia amigos, estou com o seguinte problema.

    * Tenho duas redes (uma para aluno e outra para administrativo) e configurei as mesmas regras de bloqueio para ambas. Porém o squid está bloqueando na Rede administrativa mais não bloqueia na rede de alunos.

    Abaixo esta meu squid.conf

    #Porta do Squid
    http_port 3128 transparent

    #Hostname
    visible_hostname proxyserver.uneouro.edu.br
    cache_mgr cpd@uneouro.edu.br
    error_directory /usr/share/squid3/errors/Portuguese

    #Configuracao de Cache
    hierarchy_stoplist cgi-bin ?
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 100 MB
    cache_dir ufs /var/spool/squid3 2048 16 256

    refresh_pattern ^ftp: 360 20% 10080
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    access_log /var/log/squid3/access.log
    cache_log /var/log/squid3/cache.log

    #Regras
    acl localhost src 127.0.0.1/32
    acl RedeInterna src 192.168.10.0/24


    #Rede dos alunos
    acl RedeAlunos src 192.168.100.0/24

    #Controle de Banda
    acl Download url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .iso

    delay_pools 2

    # Rede Interna com Banda Ilimitada
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow Download
    delay_access 1 allow RedeInterna
    delay_access 1 allow localhost

    # Rede Alunos Limitada a +/- 64Kbps
    delay_class 2 2
    delay_parameters 2 8000/8000 8000/8000
    delay_access 2 allow Download
    delay_access 2 allow RedeAlunos


    acl manager proto cache_object
    http_access allow manager localhost
    http_access deny manager

    acl purge method PURGE
    http_access allow purge localhost
    http_access deny purge

    acl Safe_ports port 21 # ftp
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 80 # http
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 443 # https
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 563 # nntps
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 631 # cups
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # unregistered ports
    http_access deny !Safe_ports

    acl connect method CONNECT
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # nntps
    acl SSL_ports port 873 # rsync
    http_access deny connect !SSL_ports

    acl MaquinasLiberadas src "/etc/squid3/ipsliberados"
    http_access allow MaquinasLiberadas

    acl words url_regex -i "/etc/squid3/words"
    http_access deny words

    acl extensions urlpath_regex -i "/etc/squid3/extensions"
    http_access deny extensions

    http_access allow localhost
    http_access allow RedeInterna
    http_access allow RedeAlunos
    http_access deny all

    deny_info ACESSO_NEGADO extensions
    deny_info ACESSO_NEGADO domains
    deny_info ACESSO_NEGADO words

  2. acl MaquinasLiberadas src "/etc/squid3/ipsliberados"
    http_access allow MaquinasLiberadas

    essa é a acl para a administracão ?



  3. Sim, essa acl tem apenas o Ip da minha máquina... o qual não possui nenhum filtro/bloqueio.

  4. http_access deny all

    remova essa linha

    execulte /etc/init.d/squid restart

    faca o teste se funcionar coloque a linha novamente

    execulte /etc/init.d/squid restart

    execulte

    tail -f /var/log/squid/access.log

    e poste a saida do tail aqui.! ok



  5. 1 dica para encontrar o problema: Comenta toda as linhas de controle de Banda.

    Cria a senguinte ACL, unificando todas as regras final em uma.

    acl MaquinasLiberadas src "/etc/squid3/ipsliberados"
    acl words url_regex -i "/etc/squid3/words"
    acl extensions urlpath_regex -i "/etc/squid3/extensions"

    http_access deny words extensions !MaquinasLiberadas

    http_access allow localhost
    http_access allow RedeInterna RedeAlunos

    http_access deny all

    Por fim executa:

    /etc/init.d/squid3 restart

    não esquece de nos informar se ocorrer erro ou se funcionou.






Tópicos Similares

  1. Configuração do Squid 3 no Debian
    Por edielsonps no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2008, 14:43
  2. configuracao do squid...
    Por marcioliberato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-08-2006, 07:50
  3. Duvida de configuracao do SQUID!!!
    Por MetallicA no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-08-2005, 07:41
  4. Configuração do squid
    Por luizflavio no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-07-2005, 13:51
  5. Configuração do Squid (Modo Gráfico)
    Por Vaza no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2004, 22:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L