+ Responder ao Tópico



  1. #1

    Padrão Ajuda no SQUID

    Aew pessoal...se liguem
    eu tentei configurar o squid aqui, para as maquinas na rede nao acessarem sites que estiverem em um arquivo de texto, como playboy, sexy entre outros
    dai eu fiz assim:
    acl rede_interna src 192.168.0.0/255.255.255.0 (minah rede é 192.168.0.1, 2 e assim por diante)
    depois, antes de acl all src 0.0.0.0/0.0.0.0:

    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"

    editei os dois arquivos, no block eu coloquei playboy, sex, tentei até www.playboy.com.br mas as maquinas da rede ainda continuam visitando o site da playboy...qual é o erro pessoal??

    tb ja inseri as linhas no squid.conf:
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ja configurei o iptables
    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    restarto o squid e as maquinas da rede continuam entrando em sites indesejados..qual será o erro?
    (não mostra erro nenhum quando restarto o squid!)

    flw pessoal
    t+

  2. #2

    Padrão Ajuda no SQUID

    vc colocou as linhas

    http_access allow unblockedsites
    http_access deny blockedsites

  3. #3

    Padrão Ajuda no SQUID

    Antes, tava
    http_access deny blockedsites !unblockedsites
    e me falaram que assim nao funciona, dai eu coloquei como você me disse, a primeira vez que tentei acessar o site da playboy foi beleza, nao consegui acessar, mas depois fui acessar de novo e consegui normal.
    e eu coloquei a palavra sexy e sexy no arquivo block.txt
    e eu consigo entrar no site da sexy normal
    ja restartei o squid e tudo

  4. #4

    Padrão Ajuda no SQUID

    naum tem nenhuma http_access liberando tudo????

    Provavelmente tem... e dependendo da onde ela estiver..... naum adianta nada a http_access para bloquear os site.....

    linha com http_access liberando tudo... tira ela..... ou... agora naum me lembro se ela tem q vir antes ou depois da q bloqueia os sites.... faz os testes ai q vc descobre...!!!!

  5. #5

    Padrão Ajuda no SQUID

    cara, só tem um http_access allow unblockedsites

    que é do acl unblockedsites url_regex -i "/etc/squid/unblock.txt"
    pq sera que os micros na rede estao navegando normal..
    eu escutei falar em um programa que da pra gerenciar o squid via browser, vale a pena?
    qual o nome?
    vlw...
    flw

  6. #6

    Padrão Ajuda no SQUID

    põe uma http_access assim

    http_access deny blockedsites

    senaum vc naum bloqueia os sites mesmo....!!!!!!

  7. #7

    Padrão Ajuda no SQUID

    pior que eu já fiz isso
    hehheeh
    e nada

  8. #8
    Abutre
    Visitante

    Padrão Ajuda no SQUID

    Vaza,
    Cole o pedaço do seu squid.conf, que começa nas acls e vai até os access.
    Pode ser só um simples problema de ordem das linhas de comando !!

    O Italo falou certinho e deveria funcionar...
    Deve ser só a ordem mesmo...

    Abutre

  9. #9

    Padrão Ajuda no SQUID

    é deve ser a ordem mesmo....

    eu naum to muito lembrado desse barato de ordem......

    cola aki a parte q o Abutre disse assim fica mais fácil!!!!

  10. #10
    marcelloduarte
    Visitante

    Padrão ....

    Caro VAZA,
    sem querer aproveitar o topico, voce me poderia mandar por email o seu squid.conf, pois ja tentei de tudo e depois que meu squid parou de funcionar do nada. Gostaria de saber tambem a versão do seu squid.

    Agradeço a ajuda.

    [email protected]

  11. #11

    Padrão Ajuda no SQUID

    Aew marcello, se nem o meu ta pegando
    heheheh
    mas se quiser mesmo assim eu envio
    depois vou enviar pq agora to no ruwindows, terminadno uns trabalhos..
    dai depois eu te mando..
    po..squid eh chatao por causa das ordens heim

  12. #12
    Abutre
    Visitante

    Padrão Ajuda no SQUID

    Vaza, Marcello,
    É molezinha...
    Se liga :
    A ordem nas acl´s é muito importante respitar .É o seguinte : Funciona ao inverso do iptables.
    Primeiro vc libera tudo, e depois bloqueia o resto.
    Quando vc cria uma acl pra bloquear sites, vc não pode colocar ....access allow rede_interna...em cima e depois http_access deny sites_bloqueados abaixo. Senão vc já estará liberando tudo, mesmo usando sites_bloqueados.

    Outro exemplo, é querer que os sites permitidos, sejam acessados sem pedir a senha de autenticação !!
    use http_access allow sites_permitidos em cima e sempre em baixo, use http_access allow password, porque quando esta regra ser lida, os sites permitidos já estrão habilitados sem a senha !

    Primeiro vc faz o catado sempre em cima e depois restrita o restante abaixo.

    Quaquer coisa, posta ae !!


    Abutre

  13. #13
    marcelloduarte
    Visitante

    Padrão ....

    Caras,

    Não sei o que fiz exatamente, mas o meu squid esta funcionado agora.

    Eu peguei um squid.conf default e fui colocando regras na mão...sem colar nada......não sei se o VI ao colar linhas faz algum caracter estranho para ter atrapalhado o squid.....

    Como faça para que o squid limpe os caches antigos?? Tipo para ele não encher o hd e ir jogando fora os menos recentes?

  14. #14
    Abutre
    Visitante

    Padrão Ajuda no SQUID

    habilite :

    cache_dir ufs <endereço do seu cache > xxx zz cc
    onde:
    endereço do seu cache deve ser: /var/cache/squid ( verifique).
    xxx = tamanho em megas que vc quer em cache de disco.
    zz e cc, tamanho do diretório e subdiretórios. Deixe 16 e 256.

    Eu uso 400 megas de cache.

    Qualquer coisa, volta ae !!

    Abutre

  15. #15
    marcelloduarte
    Visitante

    Padrão ...

    Bom eu ja coloquei essa opção habilitada....coloquei 1GB de cache, mas meu medo é ele echer e travar o squid. Ou ele mesmo limpa os mais antigos sozinho?

  16. #16
    Abutre
    Visitante

    Padrão Ajuda no SQUID

    Ele faz isso sozinho...não esquenta...

  17. #17
    marcelloduarte
    Visitante

    Padrão ....

    Blz!! Menos mal! 8)

  18. #18
    Visitante

    Padrão Ajuda no SQUID

    vcs parecem meninas configurando o squid....

  19. #19

    Padrão Re: ...

    Ai marcello o seguinte manda seu squid.conf para mim no [email protected] que eu dou uma olhadinha para vc, quanto ao cache naum precisa aumentar tanto assim, simplesmente te passo um script que monta um backup zerando o cache, além de te ajudar a montar um relatorio de acesso, se quiser de um toque falows.....
    Ow lembrei.. seu squid tbm pode parar e vc levanta e ele naum funfa da uma olhadinha no top ve se ele ta com um uso grande na memoria isso se deve pelo fato de o seu DNS estar parado.

    Falows
    SPECTRUM NA ÁREA

    Vaza conseguiu ajeitar o seu?????
    Citação Postado originalmente por marcelloduarte
    Bom eu ja coloquei essa opção habilitada....coloquei 1GB de cache, mas meu medo é ele echer e travar o squid. Ou ele mesmo limpa os mais antigos sozinho?