Squid negando todas as requisições após aplicadas novas acls
Fala galera eu fiz o que pediram, mas não funcionou. O SQUID continuou bloqueando tudo.
Eu deixei desse modo para navegar:
#acl bloqueia_SAA src 10.161.2.65/32 10.161.2.63/32 10.161.2.69/32
#http_access deny bloqueia_SAA
acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
http_access deny bloqueia_MSN
#acl bloqueia_MSN_via_Web dst 82.98.252.234/32
#http_acces deny bloqueia_MSN_via_Web
acl empresa src 10.161.0.0/22
http_access allow empresa
Se alguém tiver uma luz eu aceito.
Rogério
Re: Squid negando todas as requisições após aplicadas novas
Qual e mesmo o seu problema??? E o que Gostaria que o proxy fizesse???
Re: Squid negando todas as requisições após aplicadas novas
MUDA ISSO!!!!!!!
Código :
acl bloqueia_SAA src 10.161.2.65 10.161.2.63 10.161.2.69
acl bloqueia_MSN url_regex -i gateway.messenger
acl bloqueia_MSN_WEB url_regex -i 82.98.252.234
http_access deny bloqueia_SAA
http_access deny bloqueia_MSN
http_access deny bloqueia_MSN_WEB
htpp_access allow all
#nessa ordem ... testa ai
Citação:
Postado originalmente por rpapa
Fala galera eu fiz o que pediram, mas não funcionou. O SQUID continuou bloqueando tudo.
Eu deixei desse modo para navegar:
#acl bloqueia_SAA src 10.161.2.65/32 10.161.2.63/32 10.161.2.69/32
#http_access deny bloqueia_SAA
acl bloqueia_MSN dst 207.46.110.0/24 82.98.252.234/32 85.184.4.0/24
http_access deny bloqueia_MSN
#acl bloqueia_MSN_via_Web dst 82.98.252.234/32
#http_acces deny bloqueia_MSN_via_Web
acl empresa src 10.161.0.0/22
http_access allow empresa
Se alguém tiver uma luz eu aceito.
Rogério
Squid negando todas as requisições após aplicadas novas acls
Eu tava querendo implantar bloquei por sites, bloqueio por palavras e bloqueio de downloads.
Eu implantei as acls baseado nas recomendações do fórum, mas não funcionou. O squid bloqueou tudo. Eu tive que voltar o Squid para as regras básicas acima.
Veja se exemplo esclarece...
acl rede_interna src 192.168.7.0/255.255.255.0
#
#Lista VIP (nao existe bloqueio algum para os integrantes desta lista
#
acl listavip src "/etc/squid/conf/lista_vip.txt"
#
#Bloqueio por palavras
acl bloqword url_regex -i "/etc/squid/conf/bloq_palavras.txt"
#URLs Permitidas (ex.: .gov.br, site da empresa, etc)
acl urlperm url_regex -i "/etc/squid/conf/perm_url.txt"
#Bloqueio por IPs
acl blkip src "/etc/squid/conf/bloq_ips.txt"
#Permite acesso somente durante horario de almoco
acl alm src "/etc/squid/conf/almoco.txt"
#Permite acesso somente no horario de expediente
acl exp src "/etc/squid/conf/expediente.txt"
#Configura os horarios de ALMOCO e EXPEDIENTE
acl expediente time MTWHFA 7:00-18:00
acl almoco time MTWHFA 12:00-13:00
#
#Permite acesso sem restricoes para todos da lista VIP (Diretoria, por ex)
http_access allow listavip
#Acesso nos horarios de ALMOCO E EXPEDIENTE
http_access allow alm almoco
http_access allow exp expediente
#Boqueia os IPs configurados, exceto para sites permitidos
http_access deny blkip !urlperm
#Acesso para normal, com bloqueio de palavras
http_access allow rede_interna !bloqword
Ai em cima esta o exemplo da config. q uso hoje na empresa. Se tiver algum erro, me corrijam, mas esta rodando redondinho.
