+ Responder ao Tópico



  1. 08-08-2013, 21:46 #1
    leonardobruno
    leonardobruno está desconectado
    Avatar de leonardobruno
    Ingresso
    Jul 2009
    Posts
    13

    Padrão Squid 3.2.13 FC18 não bloqueia ACL

    Boa noite pessoal.

    Estou apanhando do squid 3.2.13.

    O arquivo de conf da versao 2.6 não funciona de jeito nenhum.

    Entao resolvi realizar a configuração apartir do exemplo mesmo.

    Resolvi começar simples e depois ir adicionando mais funcionalidades.

    A topologia é a seguinte:

    A maquina onde o squid esta instalado tem 2 interfaces de rede, cada uma em uma subnet diferente (8/24).

    Esta maquina tb faz o compartilhamento do link.

    Tentei criar apenas 1 acl e deixa-la como deny, mas o bloqueio nao funciona nem a pau.

    Segue:

    #
    # Recommended minimum configuration:
    #

    # Example rule allowing access from your local networks.
    # Adapt to list your (internal) IP networks from where browsing
    # should be allowed

    acl localnet src 192.168.0.0/24

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #
    # Recommended minimum Access Permission configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow localhost manager
    http_access deny manager

    # Deny requests to certain unsafe ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than secure SSL ports
    http_access deny CONNECT !SSL_ports

    # We strongly recommend the following be uncommented to protect innocent
    # web applications running on the proxy server who think the only
    # one who can access services on "localhost" is a local user
    http_access deny to_localhost

    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #

    # Example rule allowing access from your local networks.
    # Adapt localnet in the ACL section to list your (internal) IP networks
    # from where browsing should be allowed

    http_access deny localnet
    http_access deny localhost

    #http_access deny localnet

    # And finally deny all other access to this proxy
    http_access deny all

    # Squid normally listens to port 3128
    http_port 3128 transparent

    # Uncomment and adjust the following to add a disk cache directory.
    cache_dir ufs /var/spool/squid 100 16 256

    # Leave coredumps in the first cache dir
    coredump_dir /var/spool/squid

    # Add any of your own refresh_pattern entries above these.
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 4320



    Nao vejo como pode ser mais simples que isso ... o problema é que mesmo depois de reiniciar o servico, o bloqueio nao é efetuado.

    alguma dica ??
    Citação Citação
  2. 08-08-2013, 23:10 #2
    megabyte
    megabyte está desconectado
    T. em telecomunicação MG Avatar de megabyte
    Ingresso
    Aug 2009
    Posts
    363

    Padrão Re: Squid 3.2.13 FC18 não bloqueia ACL

    Vc disse que ela também faz Nat para seus clientes navegarem . Então vc redirecionou o trafego da porta 80 para a porta do squid no firewall iptables .
    Citação Citação



« Tópico Anterior | Próximo Tópico »