+ Responder ao Tópico



  1. #1
    Visitante

    Padrão nova acl no squid

    Ola,

    qdo eu faco uma nova acl no squid, oq eh preciso fazer para que ela
    possa funcionar?
    pq eu tento squid -k reconfigure , mas nao dah mto resultado..

    Obrigado

  2. #2

    Padrão nova acl no squid

    Ou vc manda squid -f caminho/squid.conf ou vc manda service squid [stop|start ou restart]
    Espero que te ajude



  3. #3
    listalinux
    Visitante

    Padrão nova acl no squid

    Vc precisa reiniciar o squid, se vc estiver utilizando o red hat por exemplo vc pode porcurar em /etc/rc.d/
    pelo aquivo que inicia o squid, e executar ele com a opção restart, por exemplo:
    /etc/rc.d/rc3.d/rc.squid restart

    ou se vc utiliza slackware utilize o comando: killall -HUP squid
    assim vc mata o processo do squid e levanta (HUP) ele novamente

  4. #4

    Padrão nova acl no squid

    galera acho q isso num ajudou o kra...

    por exemplo: as regras padrões sao:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all

    **********************************************************************************
    pra vc criar por exemplo uma regra pra liberar sua rede interna vc teria q criar essas duas linhas

    acl local_net src 192.168.1.0/255.255.255.0

    e os http_access ficariam assim:

    http_access allow manager localhost
    http_access allow local_net
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all

    ****************************************************
    e pra finalizar /etc/rc.d/init.d/squid restart