Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    mcyberx
    http_port 3128
    cache_mem 8 MB
    maximum_object_size 4096 KB
    cache_dir ufs /var/lib/squid/cache 100 16 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    cache_store_log /var/lib/squid/logs/store.log

    # acl
    acl all src 0.0.0.0/0.0.0.0
    acl diretoria src 10.0.0.20 10.0.0.40

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl porno url_regex "/var/lib/squid/porno"
    acl naoporno url_regex "/var/lib/squid/naoporno"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow diretoria
    http_access allow naoporno diretoria
    http_access deny porno
    http_access deny all

  2. as regras de deny tem q ficar antes das de allow...



  3. Citação Postado originalmente por 1c3_m4n
    as regras de deny tem q ficar antes das de allow...
    Isso mesmo mcyberx, pois o squid lê as regras de cima pra baixo, nao sei se vc sabe! :P

    Falow!! :good:

  4. #4
    mcyberx
    valeu pessoal deu certo.
    só pra justificar estou seguindo umas dicas do livro Squid - Configurando o Proxy para Linux de Antonio Marcelo.

    Lá esta dizendo:

    "sempre inicie as regras que têm o parâmetro allow, ou seja, de autorização, em seguida sempre as de proibição deny"

    obrigado



  5. #5
    vergutz
    A ordem certa para estas regras seria:

    http_access allow naoporno diretoria
    http_access deny porno
    http_access allow diretoria
    http_access deny all

    Por que se vc colocar todos os deny antes ele vai bloquear tudo






Tópicos Similares

  1. Squid nao Bloqueia .exe
    Por Tatanka no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-04-2006, 03:46
  2. Bloqueio Squid, não bloqueia.
    Por gargwlas no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-05-2005, 08:57
  3. Squid não bloqueia + paginas =(
    Por b0rin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-05-2005, 07:36
  4. Squid - Não bloqueia Sites.
    Por borin no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2004, 07:25
  5. Squid não bloqueia!!!
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-07-2003, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L