Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    rpapa
    Bom dia galera.
    Eu tava com o squid rodando com apenas uma acl criada para a minha rede interna e um bloqueio de messenger e até aí tudo funcionava.
    Implementei acls de bloqueio de conteúdo, de bloqueio de sites e bloqueio por tipo de extensão.
    Quando eu coloquei o Squid para rodar de novo, ele começou a negar todas as requisições. Ele diz que o bloqueio é devido as listas de acesso aplicadas. Acho que há uma lógica no local onde aplico as acls.
    Eu coloquei dessa forma:

    ################################# REGRAS APLICADAS AO DOMINIO DA EMPRESA #############################
    #################################################################################################

    acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
    http_access deny bloqueia_MSN
    #acl empresa src 10.161.0.0/22

    ############################## ACL RELAÇÃO DE CONTEÚDO A PROIBIR ################################

    acl bloqueio_conteudo url_regex -i "/var/proxy/squid/etc/conteudo-proibido"
    http_access deny bloqueio_conteudo

    ################################## ACL DE SITES A PROIBIR #######################################

    acl bloqueio_urls dstdomain "/var/proxy/squid/etc/url-proibidas"
    http_access deny bloqueio_urls

    ################################################# ACL EXTENSÕES PROIBIDAS ####################################################

    acl bloqueio_extensao urlpath_regex \.mp3$ \.wma$ \.exe$ \.zip$ \.rar$ \.avi$ \.mpg$ \.mpeg$ \.bat$ \.scr$ \.pif$ \.wav$ \.arj
    $ \.mpe$ \.wmv$ \.mov$ \.asf$ \.com$ \.vqf$ \.tar.gz$ \.gz$ \.bz2$ \.rpm$ \.ram$ \.rm$ \.iso$ \.raw$
    http_access deny bloqueio_extensao

    #http_access deny bloqueio_conteudo
    #http_access deny bloqueio_urls
    #http_access deny bloqueio_extensao

    acl empresa src 10.161.0.0/22
    http_access allow empresa

    Alguém pode me dar uma dica em relação ao meu erro.

    Rogério

  2. 1º Vc tem dois http_access deny bloqueio_conteudo http_access deny bloqueio_urls http_access deny bloqueio_extensao mesmo comentados tira eles dai...
    Deixa só os de baixo
    2º Os bloqueio_extensao coloca em um arquivo tira esles dai tb...
    3º As pastas conteudo-proibido e url-proibidas muda o nome para url_proibidas e conteudo_proibido se possivel encilha o nome para q nomes tão grandes...
    Caso não resolva coloca ai o erro



  3. acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
    http_access deny bloqueia_MSN
    #acl empresa src 10.161.0.0/22

    ############################## ACL RELAÇÃO DE CONTEÚDO A PROIBIR ################################

    acl proibir_palavras url_regex -i "/etc/squid/palavras"
    http_access deny proibir_palavras

    acl proibir sites dstdomain "/etc/squid/sites"
    http_access deny proibir_sites

    ################################################# ACL EXTENSÕES PROIBIDAS ####################################################

    acl bloqueio_extensao urlpath_regex \.mp3$ \.wma$ \.exe$ \.zip$ \.rar$ \.avi$ \.mpg$ \.mpeg$ \.bat$ \.scr$ \.pif$ \.wav$ \.arj
    $ \.mpe$ \.wmv$ \.mov$ \.asf$ \.com$ \.vqf$ \.tar.gz$ \.gz$ \.bz2$ \.rpm$ \.ram$ \.rm$ \.iso$ \.raw$
    http_access deny bloqueio_extensao

    #http_access deny proibir_palavras
    #http_access deny proibir_sites
    #http_access deny bloqueio_extensao

    acl empresa src 10.161.0.0/22
    http_access allow empresa

    Tipo asim o squid.conf fica dentro de /etc/squid/squid.conf entao crie o arquivo palavras e o arquivo sites dentro desse mesmo local, tipo /etc/squid/palavras, torne esse caminho executavel, e logo vc vera que o conteudo contido dentro do arquivo sites estara sendo negado!!!


    Valeu mano qualquer coisa posta ai!!!

  4. #4
    fpmazzi
    kra, faz exatamente como o lacierdas disse, pois provalvelmente a causa de tudo eh a linha comentada do # acl empresa ....

    qualquer coisa post ae



  5. #5
    rpapa
    Valeu, vou fazer as mudanças e testar. Só que eu presciso de um horário tranquilo para testar. Se eu fizer isso agora eu vou ter 400 usuários me ligando e reclamando.

    Rogério






Tópicos Similares

  1. Respostas: 7
    Último Post: 20-09-2013, 11:57
  2. liberar todas as portas no squid
    Por gbneves no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2005, 02:36
  3. Respostas: 5
    Último Post: 04-02-2005, 07:16
  4. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39
  5. squid autentica todas as paginas que abre
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-07-2003, 07:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L