+ Responder ao Tópico



  1. #1
    mcyberx
    Visitante

    Padrão squid nao bloqueia

    http_port 3128
    cache_mem 8 MB
    maximum_object_size 4096 KB
    cache_dir ufs /var/lib/squid/cache 100 16 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    cache_store_log /var/lib/squid/logs/store.log

    # acl
    acl all src 0.0.0.0/0.0.0.0
    acl diretoria src 10.0.0.20 10.0.0.40

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl porno url_regex "/var/lib/squid/porno"
    acl naoporno url_regex "/var/lib/squid/naoporno"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow diretoria
    http_access allow naoporno diretoria
    http_access deny porno
    http_access deny all

  2. #2

    Padrão squid nao bloqueia

    as regras de deny tem q ficar antes das de allow...



  3. #3

    Padrão squid nao bloqueia

    Citação Postado originalmente por 1c3_m4n
    as regras de deny tem q ficar antes das de allow...
    Isso mesmo mcyberx, pois o squid lê as regras de cima pra baixo, nao sei se vc sabe! :P

    Falow!! :good:

  4. #4
    mcyberx
    Visitante

    Padrão Re: squid nao bloqueia

    valeu pessoal deu certo.
    só pra justificar estou seguindo umas dicas do livro Squid - Configurando o Proxy para Linux de Antonio Marcelo.

    Lá esta dizendo:

    "sempre inicie as regras que têm o parâmetro allow, ou seja, de autorização, em seguida sempre as de proibição deny"

    obrigado



  5. #5
    vergutz
    Visitante

    Padrão squid nao bloqueia

    A ordem certa para estas regras seria:

    http_access allow naoporno diretoria
    http_access deny porno
    http_access allow diretoria
    http_access deny all

    Por que se vc colocar todos os deny antes ele vai bloquear tudo

  6. #6
    mcyberx
    Visitante

    Padrão Re: squid nao bloqueia

    valeu vergutz, resolvido