+ Responder ao Tópico



  1. #1
    fisiconuclear18
    Visitante

    Padrão Erro do squid....

    2005/12/27 10:16:19| parseConfigFile: line 1878 unrecognized: 'http_acess deny blockedsites'
    2005/12/27 10:16:19| parseConfigFile: line 1879 unrecognized: 'http_acess allow minharede'

    Alguem poderia me dizer o porque ele da esse erro, por favor...

  2. #2

    Padrão Erro do squid....

    cara presta atencao...

    'http_acess deny blockedsites'
    ******* http_access*******



  3. #3

    Padrão Erro do squid....

    vc digitou errado...

    o certo é access
    não acess ...

  4. #4
    fisiconuclear18
    Visitante

    Padrão Erro do squid....

    ok, com ajuda de um pessoal aqui foi refeito o script, mas ele continuando acessando palavras que coloquei na blocked list...
    Nao entendo isso;....
    Aqui segue todo o script do squid.conf...
    E depois que eu mudo alguma configuração eu dou um #squid e depois um squid -k reconfigure
    Estou tentando montar um proxy transparente...

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl our_networks src 192.168.1.0/24 192.168.2.0/24
    acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
    acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt
    acl mp3 url_regex -i.*.mp3$
    acl mpeg url_regex -i.*.mpeg$
    acl zip url_regex -i.*.zip$
    acl rar url_regex -i.*.rar$
    acl arj url_regex -i.*.arj$

    http_access allow all
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all mp3
    http_access deny all mpeg
    http_access deny all zip
    http_access deny all rar
    http_access deny all arj
    http_access allow all
    http_access deny blockedsites !unblockedsites
    http_access allow our_networks
    http_access deny all

    #Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on



  5. #5

    Padrão Erro do squid....

    vai ver ele continua acessando por causa do cache...
    ou alguma coisa no buffer do browser...
    nao sei!

    tenta o comando:
    # squid -z
    pra zerar a estrutura de cache... (nao tenho certeza se ele vai zerar mesmo o cache...mas tenta aí...)

    outra coisa...
    vc sabe q pra funcionar o proxy tranparente vc precisa adicionar uma regra no Firewall né ??
    ok??

    abraços

  6. #6
    fisiconuclear18
    Visitante

    Padrão Erro do squid....

    Eu dei um servidor:/etc/squid # squid -z
    2005/12/27 11:03:44| Squid is already running! Process ID 8533
    ai retornou essa mensagem...
    No bash eu coloquei o mascaramento para o squid funcionar, na sei porque esta dando esse erro de nao bloquear os sites ou palavras....



  7. #7
    fisiconuclear18
    Visitante

    Padrão Erro do squid....

    No firewall eu coloquei essa regra....

    iptables -t nat -A PREROUTING -s 192.168.2.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Erro do squid....

    presta atenção novamente

    vc tem uma acl assim

    acl all src 0.0.0.0/0.0.0.0


    e em baixo
    http_access allow all

    vc ta librando tudo

    assim seu controle naum vai funcionar



  9. #9

    Padrão Erro do squid....

    putz..é mesmo...nem vi isso!!

    seu squid.conf tá meio confuso...

    vc tem duas linhas dessa: http_access allow all

    e no final do arquivo vc tem uma http_access deny all

    presta atençao nessas suas regras pq ta meio estranho isso...

  10. #10

    Padrão Erro do squid....

    faz o seguinte...

    tenta ver se funciona tirando [comentando] essa ultima linha de http_access allow all (deixa so a primeira) e tirando essa http_access deny all ...



  11. #11
    fabricio_
    Visitante

    Padrão Erro do squid....

    http_access allow all <--------------- Voce liberando tudo
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all mp3 <---- Voce comecando a bloquear
    http_access deny all mpeg
    http_access deny all zip
    http_access deny all rar
    http_access deny all arj
    http_access allow all
    http_access deny blockedsites !unblockedsites
    http_access allow our_networks
    http_access deny all <--- Voce bloqueando tudo O_o

    A ordem das regras fazem muita diferenca , quando o squid casa ca primeira , ele nem olha as outras , ou seja se voce liberou tudo na primeira regra , esta tudo liberado =D
    primeiro bloqueie o que voce quer bloquear , depois libere o resto