Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    juniox
    Olá, configurei o squid no servidor "numa boa", porém, as máquinas da rede não acessam nenhum site, TODOS estão sendo barrados...

    eis o squid.conf

    ---
    http_port 3128
    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin ?
    no_cache deny QUERY

    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB

    cache_dir ufs /usr/local/squid/cache 100 16 256
    cache_access_log /usr/local/squid/logs/access.log
    cache_log /usr/local/squid/logs/cache.log
    cache_store_log /usr/local/squid/logs/store.log
    emulate_httpd_log off
    dns_nameservers 200.204.0.138

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 192.168.0.1/24 127.0.0.1/32
    acl all src 0.0.0.0/0.0.0.0
    acl SSL_ports port 443 444 447 563 7443 10000
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl proibir_sites dstdomain "/usr/local/squid/etc/bloqueados/sites.txt"
    acl proibir_palavras url_regex -i "/usr/local/squid/etc/bloqueados/palavras.txt"

    http_access deny proibir_palavras
    http_access deny proibir_sites
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow rede
    http_access deny all

    icp_access allow rede
    icp_access deny all

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_single_host on
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ---

    o que fiz de errado? =/

  2. #2
    wrochal
    Caro,

    Tente mudar a ordem, de:

    acl rede src 192.168.0.1/24 127.0.0.1/32
    acl all src 0.0.0.0/0.0.0.0


    para:

    acl all src 0.0.0.0/0.0.0.0
    acl rede src 192.168.0.1/24 127.0.0.1/32


    Lembra-se em segurança.

    http_port ip_proxy:3128
    icp_port IP_proxy:3130


    Falou,



  3. Pra melhor organizaçao tambem coloca essa acl la embaixo acima das regras de bloqueio

    acl rede src 192.168.0.1/24


    Valeu !!!

  4. #4
    juniox
    fiz as alterações, o resultado na hora de executar o squid foi:

    --
    2005/08/25 15:54:41| squid.conf line 6: acl QUERY urlpath_regex cgi-bin ?
    2005/08/25 15:54:41| aclParseRegexList: Invalid regular expression '?': Invalid preceding regular expression
    2005/08/25 15:54:41| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.1/24'
    --

    e mesmo erro continua



  5. #5
    juniox
    up :?






Tópicos Similares

  1. Problemas com Squid
    Por doliveira no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-06-2003, 18:06
  2. Respostas: 0
    Último Post: 07-06-2003, 13:20
  3. Problemas com squid
    Por _edinh0_ no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2003, 09:33
  4. Problemas com Squid
    Por egriga no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2003, 20:12
  5. Problemas com squid e rota
    Por ATNunes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-02-2003, 11:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L