Bom dia galera.
Eu tava com o squid rodando com apenas uma acl criada para a minha rede interna e um bloqueio de messenger e até aí tudo funcionava.
Implementei acls de bloqueio de conteúdo, de bloqueio de sites e bloqueio por tipo de extensão.
Quando eu coloquei o Squid para rodar de novo, ele começou a negar todas as requisições. Ele diz que o bloqueio é devido as listas de acesso aplicadas. Acho que há uma lógica no local onde aplico as acls.
Eu coloquei dessa forma:
################################# REGRAS APLICADAS AO DOMINIO DA EMPRESA #############################
#################################################################################################
acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
http_access deny bloqueia_MSN
#acl empresa src 10.161.0.0/22
############################## ACL RELAÇÃO DE CONTEÚDO A PROIBIR ################################
acl bloqueio_conteudo url_regex -i "/var/proxy/squid/etc/conteudo-proibido"
http_access deny bloqueio_conteudo
################################## ACL DE SITES A PROIBIR #######################################
acl bloqueio_urls dstdomain "/var/proxy/squid/etc/url-proibidas"
http_access deny bloqueio_urls
################################################# ACL EXTENSÕES PROIBIDAS ####################################################
acl bloqueio_extensao urlpath_regex \.mp3$ \.wma$ \.exe$ \.zip$ \.rar$ \.avi$ \.mpg$ \.mpeg$ \.bat$ \.scr$ \.pif$ \.wav$ \.arj
$ \.mpe$ \.wmv$ \.mov$ \.asf$ \.com$ \.vqf$ \.tar.gz$ \.gz$ \.bz2$ \.rpm$ \.ram$ \.rm$ \.iso$ \.raw$
http_access deny bloqueio_extensao
#http_access deny bloqueio_conteudo
#http_access deny bloqueio_urls
#http_access deny bloqueio_extensao
acl empresa src 10.161.0.0/22
http_access allow empresa
Alguém pode me dar uma dica em relação ao meu erro.
Rogério
-
02-02-2005, 08:47 #1rpapaVisitante
Squid negando todas as requisições após aplicadas novas acls
-
02-02-2005, 09:40 #2
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Squid negando todas as requisições após aplicadas novas acls
1º Vc tem dois http_access deny bloqueio_conteudo http_access deny bloqueio_urls http_access deny bloqueio_extensao mesmo comentados tira eles dai...
Deixa só os de baixo
2º Os bloqueio_extensao coloca em um arquivo tira esles dai tb...
3º As pastas conteudo-proibido e url-proibidas muda o nome para url_proibidas e conteudo_proibido se possivel encilha o nome para q nomes tão grandes...
Caso não resolva coloca ai o erro
-
02-02-2005, 09:42 #3
- Ingresso
- Nov 2004
- Posts
- 1.684
Re: Squid negando todas as requisições após aplicadas novas
acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
http_access deny bloqueia_MSN
#acl empresa src 10.161.0.0/22
############################## ACL RELAÇÃO DE CONTEÚDO A PROIBIR ################################
acl proibir_palavras url_regex -i "/etc/squid/palavras"
http_access deny proibir_palavras
acl proibir sites dstdomain "/etc/squid/sites"
http_access deny proibir_sites
################################################# ACL EXTENSÕES PROIBIDAS ####################################################
acl bloqueio_extensao urlpath_regex \.mp3$ \.wma$ \.exe$ \.zip$ \.rar$ \.avi$ \.mpg$ \.mpeg$ \.bat$ \.scr$ \.pif$ \.wav$ \.arj
$ \.mpe$ \.wmv$ \.mov$ \.asf$ \.com$ \.vqf$ \.tar.gz$ \.gz$ \.bz2$ \.rpm$ \.ram$ \.rm$ \.iso$ \.raw$
http_access deny bloqueio_extensao
#http_access deny proibir_palavras
#http_access deny proibir_sites
#http_access deny bloqueio_extensao
acl empresa src 10.161.0.0/22
http_access allow empresa
Tipo asim o squid.conf fica dentro de /etc/squid/squid.conf entao crie o arquivo palavras e o arquivo sites dentro desse mesmo local, tipo /etc/squid/palavras, torne esse caminho executavel, e logo vc vera que o conteudo contido dentro do arquivo sites estara sendo negado!!!
Valeu mano qualquer coisa posta ai!!!
-
02-02-2005, 09:52 #4fpmazziVisitante Squid negando todas as requisições após aplicadas novas acls
kra, faz exatamente como o lacierdas disse, pois provalvelmente a causa de tudo eh a linha comentada do # acl empresa ....
qualquer coisa post ae
-
02-02-2005, 09:59 #5rpapaVisitante Squid negando todas as requisições após aplicadas novas acls
Valeu, vou fazer as mudanças e testar. Só que eu presciso de um horário tranquilo para testar. Se eu fizer isso agora eu vou ter 400 usuários me ligando e reclamando.
Rogério
-
02-02-2005, 12:05 #6
- Ingresso
- Jun 2004
- Localização
- Cuiabá - MT
- Posts
- 997
Squid negando todas as requisições após aplicadas novas acls
Estamos aguardando resposta para saber se resolveu...
Abraço e boa sorte
-
02-02-2005, 19:33 #7rpapaVisitante Squid negando todas as requisições após aplicadas novas acls
Fala galera eu fiz o que pediram, mas não funcionou. O SQUID continuou bloqueando tudo.
Eu deixei desse modo para navegar:
#acl bloqueia_SAA src 10.161.2.65/32 10.161.2.63/32 10.161.2.69/32
#http_access deny bloqueia_SAA
acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
http_access deny bloqueia_MSN
#acl bloqueia_MSN_via_Web dst 82.98.252.234/32
#http_acces deny bloqueia_MSN_via_Web
acl empresa src 10.161.0.0/22
http_access allow empresa
Se alguém tiver uma luz eu aceito.
Rogério
Citação