Problema no Squid

derson · 26-10-2005, 08:25

O meu problema é o seguinte a internet funciona blz quando eu compartliho pelo nat quando eu uso o squid ai uma pagina na internet muito usado pela empresa ñ abre ( www.csn.com.br ) eu liguei para la para ver se eles me sabiam me dizer alguma coisa eles me diseram q eu tinha q liberar a porta 8005, mas ñ tem muito sentido pq funciona com o nat ou tenho q liberar pelo squid?Por favor me ajudem pq eu preciso do squid funcionado urgente.Muito obrigado. Segue o configuração do meu squid

http_port 3128
visible_hostname kurumin

#Configuracao do Cache
cache_mem 100 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 6144 16 256
cache_access_log /var/log/squid/acess.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

#Bloqueando sites por palavaras ou dominio
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos

# Configuracao da senha para internet

acl redelocal src 10.10.0.0/24
http_access allow localhost
http_access allow redelocal

#Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Desde de ja Agradeço a atenção de Todos
Valew :good: :good: :good:

**nickstones** · 26-10-2005, 08:32

Olá,

qual o conteúdo do arquivo .../proibidos ?

derson · 26-10-2005, 08:44

eu tb ja desconfiei disso e comentei essa linha mas o conteudo do atual proibido meu
sexo
lebian
cracks
teens

adepto_virtual · 27-10-2005, 13:54

Cara... Esse site realmente está legal? Aqui na minha empresa passa pelo squid também, mas demorou muito pra acessar...

Tive um problema com um site feito em IIS com autenticação padrão Microsoft, ao qual o squid simplesmente rejeitava a autenticação...

A solução que encontrei foi a seguinte: Fiz o "site" pular o proxy e ir direto pra dentro da empresa (no caso, um usuário)

veja o comando:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -s [*XXX] -d [*YYY] -j DNAT --to [*YYY]

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d [*XXX] -s [*YYY] -j DNAT --to [*XXX]

****ONDE:
*XXX: IP DA MAQUINA DENTRO DA TUA REDE
*YYY: IP DO SITE QUE VOCÊ QUER QUE PULE O PROXY

Tente resolver nome do site através do ping, ok?

Problema no Squid

Ferramentas de Tópicos