Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    sermutante
    Eduardo

    Posto o teu squid.conf prá darmos uma olhada......

  2. #7
    eduardoalbano
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    hosts_file /etc/hosts
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    no_cache deny all
    visible_hostname fwmportos
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    ## Seta Regras

    #### Define Rede Local #####

    acl rede_local src 10.17.1.0/24

    #### Libera MSN #####

    acl libera_msn src "/etc/squid/acls/libera_msn.txt"

    #### VIP ####

    acl vip src "/etc/squid/acls/vip.txt"

    ##### Sites bloqueados #####

    acl blockedsites url_regex -i "/etc/squid/acls/block.txt"
    # Esse arquivo irá conter os sites bloqueados, pode ser preenchido apenas parte do nome do site
    # Ex: uol => esta palavra dentro do arquivo vai bloquear todos os sites que tenham a palavra uol na URL
    acl unblockedsites url_regex -i "/etc/squid/acls/unblock.txt"
    # Esse arquivo vai conter as excessões da regra acima

    ##### Messenger ######

    # acl deny_group src "/etc/squid/acls/block_msn.txt"
    # Esse arquivo irá conter os ips dos clientes da sua rede que nao poderam
    # ter acesso ao MSN (linha por linha os IPs);

    # acl allow_group src "/etc/squid/acls/allow_msn.txt"
    # Essa arquivo irá conter os ips dos clientes da sua rede que poderam ter
    # acesso ao MSN (linha por linha os IPs);

    acl serv_msn dst "/etc/squid/acls/redes_msn.txt"
    # Bloqueando a rede do Messenger MSN.

    acl instant_messenger url_regex -i "/etc/squid/acls/instant_messenger.txt"

    acl app_msn rep_mime_type -i ^application/x-msn-messenger$
    # bloquear qualquer dado que contenha o Mime padrão do MSN.

    acl msn port 1863
    # Porta do MSN

    ##### Aplica as regras #####

    #### Libera acesso ao msn#####

    http_access allow libera_msn !blockedsites

    #### Libera acesso total####
    http_access allow vip

    ##### Messenger #####
    #http_access allow allow_group serv_msn
    #http_access allow allow_group msn
    #http_access allow allow_group instant_messenger
    #http_access allow allow_group app_msn
    http_access deny all serv_msn
    http_access deny all msn

    http_access deny all instant_messenger !unblockedsites
    http_access deny all app_msn

    ##### Sites Bloqueados #####

    http_access deny blockedsites !unblockedsites

    ##### Libera acesso para o resto da rede #####
    http_access allow rede_local

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid

    cache_mem 300 MB
    cache_swap_low 98
    cache_swap_high 96
    maximum_object_size 4096 KB
    cache_dir null /tmp



  3. Cara, faz assim. Faz um bkp do seu squid.conf

    e se vc criou arquivos para bloquear palavras, sites, sei la mais o q.

    faz um removepkg squid e depois instala novamente e faz do zero a config dele. Claro.

    Joga o squid.conf no /etc/squid e roda o squid -z

    mas antes de rodar o squid -z cria os diretorios e da a permissao.
    Uma coisa que eu faço eh usar o usuario daemon no squid.

    Ve ai, é a melhor coisa. Mas após remover os arquivos faça ainda

    locate squid.conf
    locate squid
    e delete tudo que achar dele

    Nada melhor que limpar realmente e fazer do zero pra encontrar algum erro anteriormente não encontrado.

    Fui !!!

  4. #9
    Wendelsoares
    Cara...

    Vc não tem que setar a porta http no seu squid.conf?



  5. #10
    eduardoalbano
    galera,
    zerei tudo e funcionou.

    valeu pelas dicas!

    abraços,

    Eduardo.






Tópicos Similares

  1. Squid não inicia
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-10-2004, 17:14
  2. Compilação Squid - Não inicia !!!
    Por Beto no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-06-2004, 20:35
  3. Squid não inicia
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 17
    Último Post: 29-09-2003, 16:11
  4. Squid não inicia
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-06-2003, 14:02
  5. Squid não inicia
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-06-2003, 12:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L