Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Squid. O que tem de errado?

    Galera.
    Implementei essas regras no squid:
    acl bloquear url_regex -i "/etc/squid/bloquear"
    acl rango SMTWHFA 11:30-13:00
    acl vazar SMTWHFA 17:00-23:00
    http_access deny bloqueados !rango !vazar
    Ta dando mensagem que a acl SMTWHFA não é válida e que as
    acl rango e vazar não foram encontradas.
    Tem alguma cáca ae???
    Valeu pela força.
    Ah, aregra de bloqueio ta funfando, mas o tempo todo.

  2. #2

    Padrão Squid. O que tem de errado?

    A sintaxe da sua ACL tá errada.
    O certo seria:

    Código :
    acl rango time SMTWHFA 11:30-13:00
    acl vazar time SMTWHFA 17:00-23:00

    E eu acho que não dá pra concatenar três acl's ao mesmo tempo.


    Abraços!

  3. #3

    Padrão Re: Squid. O que tem de errado?

    Tenta ai :


    acl almoco MTWHF 12:00-14:00
    acl janta MTWHF 17:30-22:00

  4. #4

    Padrão Squid. O que tem de errado?

    Ae, gatoseco. as tuas acl tão iguais as minhas, exceto os nomes e os dias da semana. Os nomes são irrelevantes, desde que eu use os mesmos depois do regra e dos !
    Quanto aos dias, já tentei assim e não deu.
    Não seria o caso de inverter a regra pra "allow_all !trabalho" ???

  5. #5

    Padrão Squid. O que tem de errado?

    Citação Postado originalmente por xstefanox
    A sintaxe da sua ACL tá errada.
    O certo seria:

    Código :
    acl rango time SMTWHFA 11:30-13:00
    acl vazar time SMTWHFA 17:00-23:00

    E eu acho que não dá pra concatenar três acl's ao mesmo tempo.


    Abraços!
    Cara, se eu fizer assim:

    acl bloquear url_regex -i "/etc/squid/bloquear"
    acl livre time SMTWHFA 16:30-08:00
    http_access deny bloqueados !rango !livre

    Será que rola? A ideia é bloquear uns sites(orkut) das 8 as 16 e 30.
    O expediente vai até as 17:30. Sobra uma hora pra galera avroveitar.
    Valew aee.

  6. #6

    Padrão Squid. O que tem de errado?

    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    acl almoco MTWHF 12:00-14:00
    acl janta MTWHF 17:30-22:00
    http_access deny bloqueados !almoco !janta

  7. #7

    Padrão Squid. O que tem de errado?

    Cara, assim não rola.
    Aparece mensagem "ignorando acl invalida"
    Alguma outra ideia?

  8. #8

    Padrão Squid. O que tem de errado?

    Citação Postado originalmente por gatoseco
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    acl almoco MTWHF 12:00-14:00
    acl janta MTWHF 17:30-22:00
    http_access deny bloqueados !almoco !janta
    Cara, a sintaxe tá errada, hehehe,

    Bom, daí tem que ver como tá o seu squid.conf e a ordem das suas ACL's... se você puder postar aí pra gente......

  9. #9

    Padrão Squid. O que tem de errado?

    acl bloquear url_regex -i "/etc/squid/bloquear"
    acl livre time MTWHF 16:00-19:00
    http_access deny bloquear !livre
    Nem assim deu certo. Diz que a acl livre é inválida.
    :toim: :toim: :toim:

  10. #10

    Padrão Squid. O que tem de errado?

    Citação Postado originalmente por jadirorza
    acl bloquear url_regex -i "/etc/squid/bloquear"
    acl livre time MTWHF 16:00-19:00
    http_access deny bloquear !livre
    Nem assim deu certo. Diz que a acl livre é inválida.
    :toim: :toim: :toim:
    Você compilou esse Squid aí? Executa um:

    Código :
    # squid -v

    E veja se ele tá compilado com suporte à esse tipo de ACL.

  11. #11

    Padrão Squid. O que tem de errado?

    http_port 192.168.1.1:3128

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    cache_mem 100 MB

    cache_swap_low 90
    cache_swap_high 95


    cache_dir ufs /var/spool/squid 100 16 256

    cache_access_log /var/log/squid/access.log

    cache_log /var/log/squid/cache.log

    cache_store_log /var/log/squid/store.log

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl bloquear url_regex -i "/etc/squid/bloqueados"
    http_access deny bloquear

    http_access allow manager localhost
    http_access deny manager

    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24

    http_access allow our_networks

    http_access allow localhost

    http_reply_access allow all

    icp_access allow all


    visible_hostname tibagi

    httpd_accel_with_proxy on

    httpd_accel_uses_host_header on

    http_port 3128
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    Cara, taí o meu squid. Faz o favor de dar uma analizada.
    O #squid -k rotate não funfa. Apesar da minha conexão de 1 mega, é lento. Como tem umas acl aí, acho que tá habilitado.
    Ta bloquando legal os sites que estão na lista, inclusive o MSN.
    Valeu pela força.

  12. #12

    Padrão Squid. O que tem de errado?

    Alguem tem uma dica ae??? :toim: :toim: :toim:

  13. #13
    felco
    Visitante

    Padrão Squid. O que tem de errado?

    eu concordo com o stefano acho que nao da pra usar 3 acls em um comando soh

    Código :
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    acl rango time SMTWHFA 11:30-13:00
    acl vazar time SMTWHFA 17:00-23:00
    http_access deny bloqueados !rango vazar

    ja tentou fazer assim?

  14. #14

    Padrão Squid. O que tem de errado?

    Já tentei, cara.
    Com time ou sem time ainda dá erro.

  15. #15
    felco
    Visitante

    Padrão Squid. O que tem de errado?

    me refiro a essa linha:
    Código :
    http_access deny bloqueados !rango vazar

    ali ao invez de usar dois ! usar apenas uma exclamacao

  16. #16

    Padrão Squid. O que tem de errado?

    Citação Postado originalmente por jadirorza
    acl bloquear url_regex -i "/etc/squid/bloquear"
    acl livre time MTWHF 16:00-19:00
    http_access deny bloquear !livre
    Nem assim deu certo. Diz que a acl livre é inválida.
    :toim: :toim: :toim:
    Tá, mas eu já fiz desta forma ae, e nem assim deu.
    Achei o meu squid meio confuso.
    Apesar de estar rodando e bloqueando o que tá na relação.
    Acho que é algum conflito de regras.

  17. #17

  18. #18

    Padrão Squid. O que tem de errado?

    gatoseco, valew ae, mas essas regras não funfam no meu squid.
    Dá erro nas acl que se referem ao horario. Tentei de todas as formas, com 2 acl como o teu artigo, com uma só, e nada.
    Bloquear, bloqueia. Até msn. Só que os horários...
    Será alguma cáca no squid?
    Cara, vê aí e dá uma força, falow?


    http_port 192.168.1.1:3128

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    cache_mem 100 MB

    cache_swap_low 90
    cache_swap_high 95


    cache_dir ufs /var/spool/squid 100 16 256

    cache_access_log /var/log/squid/access.log

    cache_log /var/log/squid/cache.log

    cache_store_log /var/log/squid/store.log

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl bloquear url_regex -i "/etc/squid/bloqueados"
    http_access deny bloquear

    http_access allow manager localhost
    http_access deny manager

    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    acl our_networks src 192.168.1.0/24 192.168.25.0/24 192.168.24.0/24 192.168.23.0/24 192.168.22.0/24 192.168.21.0/24 10.10.25.0/24 10.10.24.0/24 10.10.23.0/24 10.10.22.0/24 10.10.21.0/24

    http_access allow our_networks

    http_access allow localhost

    http_reply_access allow all

    icp_access allow all




    visible_hostname tibagi.pr

    httpd_accel_with_proxy on

    httpd_accel_uses_host_header on




    http_port 192.168.1.1:3128
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    :toim: :good:

  19. #19

    Padrão Squid. O que tem de errado?

    :toim: Nenhuma dica, galera?

  20. #20

    Padrão Squid. O que tem de errado?

    Deixa eu te fazer uma pergunta por que todas essas redes na sua acl ???

    É so curiosidade !!!


    Valeu