+ Responder ao Tópico



  1. #1
    zeusguiga
    Visitante

    Padrão Problema com squid!!!

    Estou com um problema, Red hat 9, pois eu quero que o squid bloquei alguns site. Esse bloqueio é teste que eu quero fazer com apenas uma máquina para verificar o funcionamento do squid. Eu consigo rodá-lo mais ele não bloqueia os sites eu desejo, pois o script do squid.conf que eu especifiquei um arquivo que tinha nele contido os site que iam ser bloqueados. Eu já coloquei proxy do navegador ip 192.168.0.1(Http, Https,Ftp) e a porta 3128 para cada um. O que eu devo faz para resolver meu problema? Abaixo vai meu squid.conf para poder observar:

    http_port 3128
    visible_hostname cdl.redhat
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

    http_access deny Proibir_palavras

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. #2

    Padrão Re: Problema com squid!!!

    Amigo da uma olhada aqui no site mesmo num artigo que o seco aqui escreveu sobre bloquear palavras e sites vai te ajudar pra caramba !!!

    Abraços

  3. #3
    drginfo
    Visitante

    Padrão Problema com squid!!!

    em primeiro lugar vc deve colocar acl junto com acl e http_access junto com http_acces

    para bloquear as palavras faça:

    acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

    http_access Palavrasacl Proibir_palavras redelocal

    pois como você especificou no seu squid.conf ficou vago e o squid não sabia pra quem seria o bloqueio ok!
    se ainda tiver dúvidas posta aí!

  4. #4
    whinston
    Visitante

    Padrão mato

    Citação Postado originalmente por drginfo
    em primeiro lugar vc deve colocar acl junto com acl e http_access junto com http_acces

    para bloquear as palavras faça:

    acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

    http_access Palavrasacl Proibir_palavras redelocal

    pois como você especificou no seu squid.conf ficou vago e o squid não sabia pra quem seria o bloqueio ok!
    se ainda tiver dúvidas posta aí!
    isto deve resolver

  5. #5
    zeusguiga
    Visitante

    Padrão Squid

    Amigos eu coloquei as linhas que vc pediram mais está dando uma mensagem de erro o que posso fazer para corrigir?

    | squid.conf line 31: acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
    2005/07/09 08:31:52| aclParseAclLine: Invalid ACL type 'Proibir_palavras'
    2005/07/09 08:31:52| squid.conf line 38: http_access Palavrasacl Proibir_palavras redelocal
    2005/07/09 08:31:52| aclParseAccessLine: expecting 'allow' or 'deny', got 'Palavrasacl'.
    2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
    2005/07/09 08:31:52| aclParseAccessLine: ACL name 'Proibir_palavras' not found.
    2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
    2005/07/09 08:31:52| aclParseAccessLine: Access line contains no ACL's, skipping2005/07/09 08:31:52| Squid is already running! Process ID 2679

    agora o squid.conf ficou assim:

    visible_hostname cdl.redhat
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
    acl redelocal src 192.168.0.0/24

    http_port 3128
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access Palavrasacl Proibir_palavras redelocal
    http_access deny Proibir_palavras

    http_access allow localhost
    http_access allow redelocal

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  6. #6

    Padrão Re: Squid

    acl proibir_palavras url_regex -i "/etc/squid/block.txt"
    acl permitir_rede src 192.168.0.0/255.255.255.0

    http_access deny proibir_palavras
    http_access allow permitir_rede

    Crie dentro de /etc/squid/ o arquivo chamdado block.txt e la dentro coloca tudo o q vc bao quer que os cara acessem depois e so dar permissao:

    chmod +x /etc/squid/block.txt e dar um start no squid


    Valeu !!!

  7. #7
    zeusguiga
    Visitante

    Padrão Squid

    Eu fiz a alteração que vc pediu, mais eu tenho uma dúvida, depois que eu coloco o squid para rodar, eu faço para ver se o squid está bloqueando sites? eu abro o browser com root ou usuário? Pois eu já configurei o proxy do browser tanto como root tanto como usuário.
    Meu squid.conf essa assiim:

    visible_hostname cdl.redhat
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl proibir_palavras url_regex -i "/etc/squid/block.txt"
    acl permitir_rede src 192.168.0.0/255.255.255.0

    http_port 3128
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibir_palavras

    http_access allow localhost
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on