Pessoal, ontem instalei e configurei o squid, e ele está funcionando muuito bem nas estações
Mas estou tendo problemas com Acl. Eu crio uma nova para bloquear sites com certa palavra, por exemplo:
acl minharede src 192.168.0.0/24
acl bloqueio url_regex -i orkut
e na parte da tag http_access eu coloco
http_access allow minharede
http_access allow minharede bloqueio
daí coloco os comandos (para atualizar o squid):
killall -9 squid
squid -z
service squid start
e não funciona....li em algum lugar que a ordem das acls influencia. mas qual a ordem que devo colocar?
Grata!
-
29-12-2005, 11:26 #1
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
-
29-12-2005, 11:27 #2fisiconuclear18Visitante Squid: Acl não funciona
Nao sei muito sobre squid pois pus ele no ar terça feira, mas será que ao inves do allow nao seria o deny?
-
29-12-2005, 11:31 #3pedromorgadoVisitante Squid: Acl não funciona
substitua
http_access allow minharede bloqueio
por
http_access deny bloqueio
-
29-12-2005, 11:40 #4
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
Não funcionou...ele continua permitindo a palavra....
-
29-12-2005, 11:54 #5pedromorgadoVisitante Squid: Acl não funciona
bom, eu nao uso o parametro "-i"
use o comando squid -k reconfigure - para reconfigurar. É mais saudavel.
-
29-12-2005, 11:59 #6
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
o -i é para anular o case sensitive, pq daí tanto faz orkut ou ORKUT, então não faz diferença...
mas se eu for colocar squid -k reconfigure eu vou perder o que já fiz antes, não vou?
-
29-12-2005, 12:46 #7pedromorgadoVisitante Squid: Acl não funciona
nao, ele só vai ler o arquivo de configuracao novamente
-
29-12-2005, 13:59 #8fabricio_Visitante Squid: Acl não funciona
Suas regras atuais , vamos analiza-las
Código :http_access allow minharede http_access allow minharede bloqueio
Squid percorre o arquivo de cima pra baixo , entao vamos la
digamos que a acl minha rede contem o ip 10.0.0.24
Primeiro Caso - A maquina com ip 10.0.0.24 faz um acesso a internet normal , squid corre o arquivo e encontra a primeira acl liberando o acesso ! ok ele passou
Segundo Caso - A maquina com ip 10.0.0.24 faz um acesso ao orkut , entao o squid percorre suas configuracoes e encontra primeiramente uma acl que libera minharede , como a maquina faz parte da minharede , ele passa
Solucao
http_acess deny minharede bloqueio
http_acess allow minha rede
Dica
Sempre bloqueie antes de liberar
E eu nunca gosto de usar esse reconfigure , acho melhor dar um stop/start
explicacao meio fantasiosa mas tudo bem
-
29-12-2005, 14:26 #9Administrador
- Ingresso
- May 2004
- Posts
- 3.600
Squid: Acl não funciona
Incrementando o que o amigo acima falou...
O lance, tanto do Squid, quanto do IPTables, é que ele vai inserindo as regras em uma chain. Quando ele recebe requisições, ele vai tentando casar a requisição com cada uma das ACL's. A partir do momento que ele encontra uma que case, ele automaticamente ignora as regras subseqüentes. Se você coloca uma regra que libera a sua rede interna e depois coloca uma que bloqueia, óbviamente ele não vai bloquear nada, porque anteriormente ele já havia liberado.
Então o correto seria:
Código :acl bloqueio url_regex -i orkut acl minharede src 192.168.0.0/255.255.255.0 http_access deny bloqueio http_access allow minharede
Para mais informações sobre Squid, consulte: http://www.giboia.org/giboia/Documen..._squid-1.5.pdf
Abraços!
-
29-12-2005, 14:41 #10
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
Deu certo! Obrigada!
Só que acabei arrumando outro problema.....queria uma maneira de apagar o conteúdo do log, e achei no zago.eti o seguinte comando:
echo > access.log
fiz e apagou ok. só que agora não grava mais nada!!! antes era bonitinho, ele ia acrescentando todas as informações de acesso, e agora não...
alguém sabe como desfaço o comando acima? :?
-
29-12-2005, 14:47 #11fabricio_Visitante Squid: Acl não funciona
checa permissoes , restarta o squid
-
29-12-2005, 15:25 #12
- Ingresso
- Feb 2005
- Posts
- 157
squid
Tem algo errado na hora do servidor, hojé é quinta e todas as respostas estão com datas de sexta 30/12/2005.
-
29-12-2005, 15:44 #13
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
hum...já reinicei o servidor várias vezes......eu coloco o comando para exibir o log e nada acontece...=/
-
29-12-2005, 15:46 #14fisiconuclear18Visitante Squid: Acl não funciona
Dá um squid -z que ele limpava o cash?
-
29-12-2005, 15:48 #15
- Ingresso
- Feb 2005
- Posts
- 157
squid
Dá uma olhada no arquivo cache.log, está no mesmo diretório do access.log, se tem algum problema vc vai achar ai.
-
29-12-2005, 15:48 #16fabricio_Visitante Squid: Acl não funciona
checa as permissos , remove , cria outro , ve se no squid.conf tah escrito para ele salvar o log la mesmo
XD varias tentativas
-
29-12-2005, 15:50 #17
- Ingresso
- Feb 2005
- Posts
- 157
squid
squid -z cria o os diretórios de cache.
-
29-12-2005, 16:09 #18
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
Averigüei e notei que ele está salvando os acessos sim. Mas eu tenho que ir até o arquivo e abrir, o comando taif para exibir que não retorna como antes..
-
29-12-2005, 16:15 #19fabricio_Visitante Squid: Acl não funciona
tail -f NOMEDOARQUIVO
nao tah funfando ?
-
29-12-2005, 16:19 #20
- Ingresso
- Jun 2005
- Posts
- 280
Squid: Acl não funciona
Agora foi!
Outra coisa que aconteceu com uma estação....:
quando nessa máquina o navegador é aberto, no log de acesso aparece tbm 3 vezes este endereço:
www14.bancodobrasil.com.br:443
mas não foi acessado o site do banco!!! o que pode ser??
Citação