+ Responder ao Tópico



  1. Boa noite pessoal.

    Estou apanhando do squid 3.2.13.

    O arquivo de conf da versao 2.6 não funciona de jeito nenhum.

    Entao resolvi realizar a configuração apartir do exemplo mesmo.

    Resolvi começar simples e depois ir adicionando mais funcionalidades.

    A topologia é a seguinte:

    A maquina onde o squid esta instalado tem 2 interfaces de rede, cada uma em uma subnet diferente (8/24).

    Esta maquina tb faz o compartilhamento do link.

    Tentei criar apenas 1 acl e deixa-la como deny, mas o bloqueio nao funciona nem a pau.

    Segue:

    #
    # Recommended minimum configuration:
    #

    # Example rule allowing access from your local networks.
    # Adapt to list your (internal) IP networks from where browsing
    # should be allowed

    acl localnet src 192.168.0.0/24

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #
    # Recommended minimum Access Permission configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow localhost manager
    http_access deny manager

    # Deny requests to certain unsafe ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than secure SSL ports
    http_access deny CONNECT !SSL_ports

    # We strongly recommend the following be uncommented to protect innocent
    # web applications running on the proxy server who think the only
    # one who can access services on "localhost" is a local user
    http_access deny to_localhost

    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #

    # Example rule allowing access from your local networks.
    # Adapt localnet in the ACL section to list your (internal) IP networks
    # from where browsing should be allowed

    http_access deny localnet
    http_access deny localhost

    #http_access deny localnet

    # And finally deny all other access to this proxy
    http_access deny all

    # Squid normally listens to port 3128
    http_port 3128 transparent

    # Uncomment and adjust the following to add a disk cache directory.
    cache_dir ufs /var/spool/squid 100 16 256

    # Leave coredumps in the first cache dir
    coredump_dir /var/spool/squid

    # Add any of your own refresh_pattern entries above these.
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 4320



    Nao vejo como pode ser mais simples que isso ... o problema é que mesmo depois de reiniciar o servico, o bloqueio nao é efetuado.

    alguma dica ??

  2. Vc disse que ela também faz Nat para seus clientes navegarem . Então vc redirecionou o trafego da porta 80 para a porta do squid no firewall iptables .






Tópicos Similares

  1. squid nao bloqueia
    Por mcyberx no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-05-2005, 21:52
  2. Bloqueio Squid, não bloqueia.
    Por gargwlas no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-05-2005, 08:57
  3. Squid não bloqueia + paginas =(
    Por b0rin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-05-2005, 07:36
  4. Squid - Não bloqueia Sites.
    Por borin no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2004, 07:25
  5. Squid não bloqueia!!!
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-07-2003, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L