Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
luandotto
Voce deve encaixa-la em logo abaixo do cache ficando assim:
###Basico###
http_port 3128 transparent
visible_hostname xxxxx
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 180.0.4.0/24 # Aqui deve ficar sua regra de rede local as regras de horario ficam la em baixo
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
#acl master src 180.0.4.75
#http_access allow master
###HORARIO-LIBERADO###acl almoco time SMTWHFS 11:30-13:00http_access allow rede_local almocoacl noite time SMTWHFS 18:30-07:00http_acess allow rede_local noite
###Acls-Bloqueio###
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
###Acls-palavra-bloqueio###
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
http_access allow localhost
http_access allow redelocal
http_access deny all
Veja ai se com isso consegue concluir... nao esquece de postar resposta para os demais usuarios e clicar na estrela abaixo
o ip da rede interna e com ip publico?
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
rodrigodapinta
kkkk, cara, ta dificil hein, olha soh como ficou meu squid.conf :
###Basico###
http_port 3128 transparent
visible_hostname darth
###Pagina-de-erro-em-portugues###
error_directory /usr/share/squid/errors/Portuguese
###Cache-de-Paginas###
cache_mem 256 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
###Acls###
acl all src 0.0.0.0/0.0.0.0
acl redelocal 180.0.4.0/255.255.252.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
###direitos-de-acesso###
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###Libera-privilegios###
acl master src 180.0.4.90 180.0.4.91 180.0.4.92 180.0.4.93
http_access allow master
###Libera-horario###
acl almoco time SMTWHFS 11:30-13:00
http_access allow redelocal almoco
acl noite time SMTWHFS 18:30-07:00
http_acess allow redelocal noite
###Acls-Bloqueio###
#acl bloqueados url_regex -i "/etc/squid/bloqueados"
#http_access deny bloqueados
###Acls-palavra-bloqueio###
#acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
#http_access deny palavrasproibidas
###Acls-pornografia###
acl porno url_regex -i "/etc/squid/porno" !almoco !noite
http_access deny porno
###Acls-palavrasporno###
acl palavrasporno url_regex -i "/etc/squid/palavrasporno" !almoco !noite
http_access deny palavrasporno
###Acls-arquivosproibidos###
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban
###Acls-Spam###
acl Spam url_regex -i "/etc/squid/spam"
http_access deny Spam
###Libera-e-bloqueia-acesso-rede-interna-e-externa###
acl redelocal src 180.0.4.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Qndo eu add a linha acl redelocal 180.0.4.0/255.255.252.0 como vc mandou e reiniciei a maquina a net parou de funcionar...tirei a linha e reiniciei, voltou a funcionar...estranho ne? sabe o que pode ser?
Parceirinho,
Voce esta apenas pegando o que foi dito e jogando no seu squid sem tentar entender ou adaptar... ai ficara dificil lhe ajudar, isso é um forum que server para tirar duvidas e nao efetuar servoços..... vou quebrar seu galho dessa vez, mas por favorm leia, tenha atenção e pesquise para obter resultados.
Primeiro seu squid ta uma farofa muitas regras, ordem erradas uma sobrepondo a outra, alem disso muita liberação, até site porno voce esta liberando... é para uma empresa qual a finalidade o que quer fazer?
Se for para empresa não existe tamanhas liberações é pessoas com acesso total, sites de necessarios e sem risco liberados aos demais (EX; bradesco. banco do brasil, serasa, etc). depois disso se for liberar acesso em determinados horarios definir sites com menos riscos (EX globo, uol, bol, etc) nada de acesso a e-mail pessoal e a redes sociais... isso se faz em ksa e so server para contrair virus para a empresa.
Me passe seu cenario e o que quer fazer para que possa montar um squid.conf aqui para voce.
Flw
Re: Squid - Horario liberado travando a internet
Bom, primeiramente desculpa por minhas falhas...
Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...
Viu como é complicado...rs
Re: Squid - Horario liberado travando a internet
Citação:
Postado originalmente por
rodrigodapinta
Bom, primeiramente desculpa por minhas falhas...
Então vamos lá...o cenario aqui é o seguinte... tenho um servidor de arquivos(2003 sever dhcp - faixa de ip - 180.0.4.xxx - mas 255.255.252.0) e tenho esse servidor linux que funciona como gateway. Na empresa possuo 20 maquinas que trabalham de 7:00 da manha as 18:00 da noite, temos o horario de almoço de 11:30 as 13:00. O problema aqui é o seguinte, eu nao posso barrar msn, skype, facebook e orkut durante o horario de almoço e nem depois do trabalho, pq estou no meio da floresta amazonica, as pessoas passam 30 dias sem ver seus familiares e é o unico meio de contato deles. A internet aqui é via satelite...
pornografia eu posso barrar 24h , downloads tambem,acesso total so vou liberar para alguns ips fixos que criei para a diretoria...
Viu como é complicado...rs
Não tem nada de complicado ai meu amiguinho...
Esta meio corrido no trabalho aqui agora daqui para o final do dia posto um squid.conf para resolver seus problemas....
Segura ai que ja vou dar um jeito.
Ate mais
Re: Squid - Horario liberado travando a internet