+ Responder ao Tópico



  1. #1
    zeusguiga
    Visitante

    Padrão squid

    Amigos eu coloquei as linhas que vc pediram mais está dando uma mensagem de erro o que posso fazer para corrigir?

    | squid.conf line 31: acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
    2005/07/09 08:31:52| aclParseAclLine: Invalid ACL type 'Proibir_palavras'
    2005/07/09 08:31:52| squid.conf line 38: http_access Palavrasacl Proibir_palavras redelocal
    2005/07/09 08:31:52| aclParseAccessLine: expecting 'allow' or 'deny', got 'Palavrasacl'.
    2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
    2005/07/09 08:31:52| aclParseAccessLine: ACL name 'Proibir_palavras' not found.
    2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
    2005/07/09 08:31:52| aclParseAccessLine: Access line contains no ACL's, skipping2005/07/09 08:31:52| Squid is already running! Process ID 2679

    agora o squid.conf ficou assim:

    visible_hostname cdl.redhat
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
    acl redelocal src 192.168.0.0/24

    http_port 3128
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access Palavrasacl Proibir_palavras redelocal
    http_access deny Proibir_palavras

    http_access allow localhost
    http_access allow redelocal

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. #2

    Padrão squid

    segue abaixo as linhas erradas:

    acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
    Certo: acl proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

    http_access Palavrasacl Proibir_palavras redelocal
    Certo: http_access allow redelocal
    http_access deny proibir_palavras

    Acho q é só isso....



  3. #3

    Padrão squid

    O lacier esta coberto de razão !!! Assino embaixo !!!

  4. #4
    zeusguiga
    Visitante

    Padrão squid

    Eu fiz a alteração que vc pediu, mais eu tenho uma dúvida, depois que eu coloco o squid para rodar, eu faço para ver se o squid está bloqueando sites? eu abro o browser com root ou usuário? Pois eu já configurei o proxy do browser tanto como root tanto como usuário.
    Meu squid.conf essa assiim:

    visible_hostname cdl.redhat
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl proibir_palavras url_regex -i "/etc/squid/block.txt"
    acl permitir_rede src 192.168.0.0/255.255.255.0

    http_port 3128
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibir_palavras

    http_access allow localhost
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on



  5. #5

    Padrão squid

    já que vc n faz autenticação por usuario, então n importa qual o usuario vai abri o browser, o importante eh vc coloca o ip porta onde ta o squid no seu browser, e testa as acl q vc colocou. se tiver barrando parabens, se n revisa os logs do syslog e do squid.


    abraço

  6. #6

    Padrão squid

    Sim tenta abrir um site ou palavra que se encontra dentro desse block.txt



  7. #7
    zeusguiga
    Visitante

    Padrão squid

    Eu já tentei abrir alguns site que eu bloquei no arquivo block.txt, mais ainda não está bloqueando os sites, eu já coloquei o proxy nos browser junto com as portas que são: 192.168.0.1 e 3128, não sei o que fazer!! O squid.conf está da maneira que eu deixei na ultima postagem minha no forum!!
    Me ajudem!!

  8. #8



  9. #9
    zeusguiga
    Visitante

    Padrão squid

    Eu já fiu nesse site e não me ajudou!!!
    Eu já observei que os logs não estão acumulando!!

  10. #10
    Visitante

    Padrão squid

    Amigo...faz assim:
    http_port 3128
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibir_palavras
    http_access deny all
    http_access allow premitir_rede
    http_access allow localhost
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    ver se funciona......



  11. #11

    Padrão Re: squid

    Po se esse material nao te ajudou em tao se benza meu amigo por que a coisa ta feia entao !!! hehehe

    Valeu !!!

  12. #12
    zeusguiga
    Visitante

    Padrão Squid

    Eu acho que vcs não entenderam, eu rodo o squid, mas só que não bloquea os site no browser. Eu falei também que o access.log não está acumulando, aqui está meu squid.conf para vcs darem uma olhada com ele está!!!

    visible_hostname cdl.redhat
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl cdl.redhat src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl proibir_palavras url_regex -i "/etc/squid/block.txt"
    acl permitir_rede src 192.168.0.0/255.255.255.0


    http_port 3128
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibir_palavras

    http_access allow cdl.redhat
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    :cry: