+ Responder ao Tópico



  1. 22-08-2005, 13:14 #1
    sambaloco40
    Visitante

    Padrão bloqueios n'ao desejados no squid!!

    Olá pessoal!! Estou com um servidor proxy-cache rodando e funcionando quase bem. Aparentemente todas as palavras que deveriam ser bloqueadas, estão sendo. Mas outros sites que não deveriam estar sendo bloqueados também não abrem devido ao bloqueio do squid. Nem ligaria se não fosse uma das nossas páginas da universidade que todos precisam abrir!!
    Dei uma olhada no google, mas não achei nada sobre isso.
    Isso já aconteceu com outra pessoa?
    Segue o arquivo de do squid.conf:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    cache_mem 800 MB
    cache_swap_low 95
    cache_swap_high 98
    memory_replacement_policy lru
    cache_dir ufs /usr/local/squid/var/cache 61440 256 256
    cache_replacement_policy lru
    maximum_object_size 16384 KB
    maximum_object_size_in_memory 20 KB
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl rede_interna src 192.168.0.0/24
    acl controle1 url_regex -i 192.168.0
    acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
    acl blockedsites url_regex -i "/usr/local/squid/etc/blocked.txt"
    acl unblockedsites url_regex -i "/usr/local/squid/etc/unblocked.txt"
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow rede_interna
    delay_access 2 allow controle2

    http_access allow manager
    http_access allow localhost
    http_access deny blockedsites !unblockedsites
    http_access allow rede_interna
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access allow all

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    cache_effective_user squid
    cache_effective_group squid

    icp_access allow all
    coredump_dir /usr/local/squid/var/cachehttp_port 192.168.0.1:3128

    Valeu!
    Citação Citação
  2. 22-08-2005, 13:18 #2
    maverick_cba
    Visitante

    Padrão bloqueios n'ao desejados no squid!!

    Fera, você colocou o site que está com problemas no arquivo de sites permitidos. Por que o que ocorre deve ser uma palavra que por coincidência existe na url do site que você está tentando acessar.

    acl unblockedsites url_regex -i "/usr/local/squid/etc/unblocked.txt"

    Coloca dentro dele o domíno do site. Ex:
    meusite.com.br


    Abraços,
    Citação Citação
  3. 22-08-2005, 17:38 #3
    edmafer
    edmafer está desconectado
    Avatar de edmafer
    Ingresso
    Nov 2004
    Posts
    457

    Padrão Palavras a serem negadas

    As vezes desejamos fazer um bloqueio pelas palavras.
    Acontece que isto é muito abrangente, e por exemplo o site
    www.disputa.com.br seria bloqueado.

    Para resolver este problema, eu criei uma acl de sites explicitamentes liberados:

    acl LIBERADOS url_regex "/etc/squid/liberados"

    E a libero antes de bloquear.

    http_access allow LIBERADOS

    Mas atenção! Para não acontecer a mesma coisa que acontece com os bloqueados, libere apenas dominios completos:

    uol.com.br

    Espero que te ajude
    Citação Citação
  4. 22-08-2005, 18:12 #4
    billy
    billy está desconectado
    Avatar de billy
    Ingresso
    Aug 2005
    Posts
    6

    Padrão bloqueios n'ao desejados no squid!!

    no meu squid.conf, eu bloqueio todos os dominios e vou liberando o que eu quero !!
    Citação Citação
  5. 23-08-2005, 09:11 #5
    sambaloco40
    Visitante

    Padrão acho que achei o problema!

    Ai pessoal, acho que o problema era a ordem que colocava o blocked e o unblocked mesmo. Agora coloquei tudo que realmente quero liberar antes, no arquivo do squid.conf, depois deny o resto... Observei que a ondem do arquivo faz toda a diferença mesmo... Ficou assim:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    cache_mem 800 MB
    cache_swap_low 95
    cache_swap_high 98
    memory_replacement_policy lru
    cache_dir ufs /usr/local/squid/var/cache 61440 256 256
    cache_replacement_policy lru
    maximum_object_size 16384 KB
    maximum_object_size_in_memory 20 KB
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl rede_interna src 192.168.0.0/24
    acl controle1 url_regex -i 192.168.0
    acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
    acl blockedsites url_regex -i "/usr/local/squid/etc/blocked.txt"
    acl unblockedsites url_regex -i "/usr/local/squid/etc/unblocked.txt"
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow rede_interna
    delay_access 2 allow controle2

    http_access allow manager
    http_access allow localhost
    http_access allow unblockedsites
    http_access allow rede_interna

    http_access deny blockedsites
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access allow all

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    cache_effective_user squid
    cache_effective_group squid

    icp_access allow all
    coredump_dir /usr/local/squid/var/cachehttp_port 192.168.0.1:3128

    Ainda vou testar para ter certeza.... coloquo os resultados ainda hoje!!
    Valeu a todos que ajudaram e tentaram achar o prob!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »