+ Responder ao Tópico



  1. #1
    egriga
    Visitante

    Padrão Problemas com Squid

    Oi pra todos!

    Sou nova no fórum, apesar de acessar este portal com frequencia!!

    Estou com problemas no Squid e gostaria de saber se voces poderiam me ajudar?

    Comecei a trabalhar com Linux a poucas semanas e estou com dificuldades no Squid:
    - é possível permitir que algumas maquinas acessem a Internet em horarios diferentes do restante da rede?
    - como faco para liberar acesso a apenas alguns sites especificos?

    Segue abaixo uma copia do meu squid.conf:

    http_port 3128
    cache_mem 32 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 32 KB
    cache_dir ufs /cache/squid 2000 256 256
    cache_access_log /cache/squid/access.log
    cache_log /cache/squid/cache.log
    cache_store_log /cache/squid/store.log

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl ip_acesso_total src 192.0.1.89
    acl rede_interna src 192.0.1.0/255.255.255.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl proibir_ip src 192.0.1.90
    acl proibir_site dstdomain "/etc/squid/proibir_site"
    acl proibir_palavra url_regex -i "/etc/squid/proibir_palavra"
    acl liberar_site url_regex -i "/etc/squid/liberar_site"
    acl internet_0800_1700 time MTWHF 08:00-17:00

    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow liberar_site
    http_access deny proibir_palavra
    http_access deny proibir_site
    http_access allow rede_interna internet_0800_1700
    http_access deny rede_interna
    http_access deny proibir_ip <IMG SRC="images/forum/icons/icon_cool.gif">

  2. #2
    Waves
    Visitante

    Padrão Problemas com Squid

    Egriga,

    Me passa um e-mail que vc lê direto, que eu tem envio um documento show..........caso eu não me lembre é na pg. 50.

    Beijos....

  3. #3
    egriga
    Visitante

    Padrão Problemas com Squid

    Waves, mandei o mail mas acho q vc não recebeu devido a este erro:

    ----- The following addresses had permanent fatal errors -----
    <[email protected]> (reason: 550 Host unknown)

    ----- Transcript of session follows -----
    550 5.1.2 <[email protected]>... Host unknown (Name server:
    interpseed.com.br: host not found)

    <IMG SRC="images/forum/icons/icon_frown.gif">

  4. #4
    The_Learner
    Visitante

    Padrão Problemas com Squid

    Vc deve criar uma acl para os endereços que vc quer que acessem em horario diferente. Ex:
    acl ip_reserv src "/etc/squid/reserv.txt"
    Depois crie outra acl para o horario
    acl time_reserv time M T W H F 8:00-18:00 #seg a sexta de 8 as 18 horas
    Antes de http_access deny all coloque:
    http_access allow ip_reserv time_reserv
    e tudo esta ok.

    Antes que eu me esqueça, o arquivo reserv.txt deve ser assim, considerando que vc queira colocar as maquinas 10.0.0.10/255.0.0.0 e 10.0.0.12/255.0.0.0 como maquinas para serem reservadas:

    10.0.0.10/32
    10.0.0.12/32

    Se tiver algum problema é só falar

    []&acute;s

    Urubatan <IMG SRC="images/forum/icons/icon21.gif">

  5. #5
    The_Learner
    Visitante

    Padrão Problemas com Squid

    Para liberar acesso a apenas alguns sites especificos, faça uma acl para os sites que vc quer restringir, conforme a mensagem anterior, e faça uma acl para os sites que vc quer liberar, assim:

    acl sites_ok url_regex -i "/etc/squid/sites_ok.txt"

    Digamos que a acl para os endereços seja ip_reserv, entao, antes de http_access deny all, coloque:

    http_access deny ip_reserv !sites_ok

    O arquivo sites_ok.txt deve conter os dominios que vc quer que sejam acessados, assim:

    .google.com/
    .underlinux.com/
    .linux.org/

    e assim por diante.

    []&acute;s

    Urubatan

  6. #6
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Problemas com Squid

    Quanto ao erro no e-mail do Waves, nao eh inter"p"seed, eh inter"speed"

    =)

  7. #7
    santanax
    Visitante

    Padrão Problemas com Squid

    Olá a todos!

    Não sei se os colegas que responderam notaram que na conf. da Egriga não há uma linha com
    http_access deny all, e isso fará com que o acesso seja "default allow" e ela ñ foi especifica no tipo de problemas que estão ocorrendo com o acesso nas máquinas clientes.

    Espero que a observação ajude!
    <IMG SRC="images/forum/icons/icon_wink.gif">