+ Responder ao Tópico



  1. #1
    SilenT
    galera, nao consigo bloquear nada atravez do meu squid. alguem sabe o que pode ser??

    a linha responsavel pelo acesso negado é a BLOQUEIO que chama um arquivo texto qu criei...

    Código :
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin
    no_cache deny QUERY
    cache_mem 200 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 30096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 150 KB
    ipcache_size 2048
    ipcache_low 80
    ipcache_high 95
     
    cache_dir ufs /var/spool/squid 1000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    debug_options ALL, 3
     
    ftp_user Squid@
    hosts_file /etc/hosts
     
    #ACLs#
    acl all src 192.168.0.0/255.255.255.0
    acl manager proto cache_object
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 22
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025 - 65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Bloqueio url_regex -i "/etc/squid/regras/block.txt"
    acl CONNECT method CONNECT
    acl rede_interna src 192.168.0.0
     
    http_access allow rede_interna
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    http_access deny manager
    http_access deny Bloqueio
    icp_access allow all
    cache_mgr cpd@localhost
    visible_hostname proxy.Kodo.Electronics
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. Cara vou te passar os seguintes passos pra bloquear o q vc quer derrepente vc nota alguma coisa que faltou por ai !!!

    1-Cria-se as acls:

    acl permitir_rede src 192.168.0.0/255.255.255.0
    acl proibir_sites dstdomain "/etc/squid/sites"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"

    http_access deny proibir_palavras
    http_access deny proibir_sites
    http_access allow permitir_rede

    Agora dentro /etc/squid/ vc cria vi palavras e dentro vc coloca:
    sexo
    drogas
    rock

    Agora dentro /etc/squid/ vc cria vi sites e dentro vc coloca:
    .playboy.com
    .paparazzo.com
    .pombaloca.com

    ai vc da o seguinte comando:
    chmod +x /etc/squid/palavras
    chmod +x /etc/squid/sites

    E por ultimo da um start no squid !!![/code]



  3. #3
    O seu erro é o seguinte

    http_access allow rede_interna
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    http_access deny manager
    http_access deny Bloqueio <<----

    deve vir antes:: http_access allow rede_interna

    ou seja as regras de bloquei deve estar antes das regra que liberam... so isso

  4. #4
    SilenT
    valeu rapaziada... era isso mesmo... agora ficou show






Tópicos Similares

  1. Bloquear sites com squid
    Por cvr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-02-2006, 13:20
  2. Bloquear sites com Squid
    Por locutos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-04-2005, 07:35
  3. Bloquear sites no squid
    Por Bruno Antelo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-02-2005, 08:11
  4. Restringindo acesso de um micro a um site com Squid
    Por rubens_r_a no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-02-2005, 10:43
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L