squid nao respeita regra :-\
Ola a todos,
Estou configurando squid no servidor1, ele nao aceita a regra que eu coloco:( , sendo que no servidor2 a mesma regra funciona numa boa , a regra eh simples :
acl IPS_REDE_LOCAL src "/etc/squid/content_rules/IPS_REDE_LOCAL"
obs.:conteudo do arquivo : 192.168.1.10
acl IPS_REDE_LOCAL_LIB src "/etc/squid/content_rules/IPS_REDE_LOCAL_LIB"
obs.:conteudo do arquivo: 192.168.1.20
acl SITES_RESTRITOS url_regex -i google.com.br
http_access allow SITES_RESTRITOS !IPS_REDE_LOCAL
http_access deny SITES_RESTRITOS !IPS_REDE_LOCAL_LIB
http_access deny all
Isso, no servidor2, deixa somente o ip 192.168.1.20 navegar no google os outros ips(hosts/maquinas) nao navegam no google.com.br.
Isso no servidor1 todos os ips(hosts/maquinas) navegam no google:mad: .
A distro eh a mesma e a versao do squid tambem eh a mesma.
Uma coisa, quando acesso o arquivo de config do squid (/etc/squid/squid.conf) no servidor1 ele informa que o arquivo esta sendo usando e pede para pressionar <enter> para acessar o aquivo, jah no servidor2 nao aparece essa msg.
Alguem tem ideia do que possa ser ?
Agradeço a atencao.
squid nao respeita regra :-\
Citação:
Postado originalmente por
xstefanox
Uma hipótese sobre o quê pode estar ocorrendo é que o Squid não está lendo o arquivo de configuração que você está editando. Isso geralmente ocorre quando nós compilamos o Squid e colocamos strings de configuração divergentes entre as duas instalações, na hora do "configure".
Eu nao compilei o squid, ele foi instalado juntamente com a instalacao do sistema operacional.
Citação:
Para checar se esse é realmente o problema, digite:
Em ambos os servidores e veja se ambas as opções de instalação são as mesmas.
Esta exatamente igual nos dois.
Citação:
Agora, sobre o caso do arquivo do Squid já aberto, você pode ver quem já está utilizando o arquivo com o comando lsof.
#lsoft > lsoft.txt
#vi lsoft.txt
/squid.conf
not found: squid.conf
Pelo meu conhecimento percebo aqui que ele nao esta sendo usado :eek: esta certo isso ???
Citação:
Ah, só para ter certeza... você reiniciou/deu um HUP no Squid depois de alterar as regras, não?
Sim, sempre:
#service squid reload
:D
Ate agora nao achei a solucao :(
Valeu a atencao.
squid nao respeitaVA regra :-)
Citação:
Não é lsoft, mas sim lsof.
O erro de digitacao foi somente no forum.
Agora eu entendi o que estava fazendo de errado, nao acho bem errado mas tudo bem:cool: .
Vamos lá:
No IPS_REDE_LOCAL e IPS_REDE_LOCAL_LIB eu inseria o IP para testar, exemplo :
IPS_REDE_LOCAL
192.168.0.10
IPS_REDE_LOCAL_LIB
192.168.0.20
Placa de rede o IP: 192.168.0.20
Testava, via que conseguia acesso a pagina bloqueada e invertia os valores dos arquivos, deixando:
IPS_REDE_LOCAL
192.168.0.20
IPS_REDE_LOCAL_LIB
192.168.0.10
#service squid reload
squid... [OK]
E corria para o navegador, e ele navegava pelo site bloqueado normalmente. Entao pensei :rolleyes: em vez de inverter o ip dos arquivo de configuracao, eu vou alterar o IP da placa, e bingo, funcionou :D .
So gostaria de entender:confused: , porque nao funciona da maneira que eu fiz...???
Agrade a atencao do xstefanox, valeu cara !!!
:wq