+ Responder ao Tópico



  1. #1

    Padrão Ordem das regras?

    Ai galera.. acho que fiz caca..

    qq tá errado aki?
    Não tá bloqueando nada...

    http_port 3128
    visible_hostname Debian

    # Configuração do cache
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    # Localização do log de acessos do Squid
    cache_access_log /var/log/squid/access.log

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl proibidos dstdom_regex "/etc/squid/proibidos"
    acl redelocal src 192.168.3.0/24
    acl eder src 192.168.3.52

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibidos
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

  2. #2

    Padrão Ordem das regras?

    acl proibidos dstdom_regex "/etc/squid/proibidos"

    troka pra

    acl proibidos url_regex "/etc/squid/proibidos"

  3. #3

    Padrão Ordem das regras?

    Mas daí ele só bloqueia o que tiver na url neh?

  4. #4

    Padrão Ordem das regras?

    akele dstdom foi o teu webmin q coloco..... tenho certeza q antes jah tava url_regex

    (sim ele bloqueia url com as palavras desse arquivo)

  5. #5

    Padrão Ordem das regras?

    Sim, mas o dstdom não lê o conteúdo da página para ver se a experssão setada no arquivo proibidos está presente nela?

  6. #6

  7. #7

    Padrão Re: Ordem das regras?

    http_port 192.168.3.1:3128

    # Configuração do cache
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl permitir_rede src 192.168.3.0/255.255.255.0
    acl maqliberada src 192.168.3.100/255.255.255.255
    acl proibidos url_regex -i "/etc/squid/palavras"
    acl proibir_sites dstdomain "/etc/squid/sites"


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibir_sites
    http_access deny proibir_palavras
    http_access allow permitir_rede
    http_access maqliberada allow
    http_access deny all

    visible_hostname Debian.com.br

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    Amigos dstdomain ta dizendo dominio bloquear sites , entao quer dizer que nao combina com url_regex que quer dizer palavras e o menos -i na regra regex serve para que o proxy nao distingua maiusculas de minusculas !!!

    Mas alguma duvida pessoal posta ai !!!

  8. #8

    Padrão Re: Ordem das regras?

    Citação Postado originalmente por gatoseco
    Amigos dstdomain ta dizendo dominio bloquear sites , entao quer dizer que nao combina com url_regex que quer dizer palavras e o menos -i na regra regex serve para que o proxy nao distingua maiusculas de minusculas !!!

    Mas alguma duvida pessoal posta ai !!!
    Tá, mas pq vc não posta pra ajudar..
    Continuo na mesma..
    Seja menos arrogante Jean..
    Sabe que gosto de você, queria te ver entre a gente, mas desse jeito vc acaba ficando de lado...