squid nao respeita regra :-\

[iknow]

Ola a todos,

Estou configurando squid no servidor1, ele nao aceita a regra que eu coloco , sendo que no servidor2 a mesma regra funciona numa boa , a regra eh simples :

acl IPS_REDE_LOCAL src "/etc/squid/content_rules/IPS_REDE_LOCAL"
obs.:conteudo do arquivo : 192.168.1.10

acl IPS_REDE_LOCAL_LIB src "/etc/squid/content_rules/IPS_REDE_LOCAL_LIB"
obs.:conteudo do arquivo: 192.168.1.20

acl SITES_RESTRITOS url_regex -i google.com.br

http_access allow SITES_RESTRITOS !IPS_REDE_LOCAL
http_access deny SITES_RESTRITOS !IPS_REDE_LOCAL_LIB
http_access deny all

Isso, no servidor2, deixa somente o ip 192.168.1.20 navegar no google os outros ips(hosts/maquinas) nao navegam no google.com.br.

Isso no servidor1 todos os ips(hosts/maquinas) navegam no google .

A distro eh a mesma e a versao do squid tambem eh a mesma.

Uma coisa, quando acesso o arquivo de config do squid (/etc/squid/squid.conf) no servidor1 ele informa que o arquivo esta sendo usando e pede para pressionar <enter> para acessar o aquivo, jah no servidor2 nao aparece essa msg.

Alguem tem ideia do que possa ser ?

Agradeço a atencao.

[xstefanox]

Ola a todos,

Estou configurando squid no servidor1, ele nao aceita a regra que eu coloco , sendo que no servidor2 a mesma regra funciona numa boa , a regra eh simples :

acl IPS_REDE_LOCAL src "/etc/squid/content_rules/IPS_REDE_LOCAL"
obs.:conteudo do arquivo : 192.168.1.10

acl IPS_REDE_LOCAL_LIB src "/etc/squid/content_rules/IPS_REDE_LOCAL_LIB"
obs.:conteudo do arquivo: 192.168.1.20

acl SITES_RESTRITOS url_regex -i google.com.br

http_access allow SITES_RESTRITOS !IPS_REDE_LOCAL
http_access deny SITES_RESTRITOS !IPS_REDE_LOCAL_LIB
http_access deny all

Isso, no servidor2, deixa somente o ip 192.168.1.20 navegar no google os outros ips(hosts/maquinas) nao navegam no google.com.br.

Isso no servidor1 todos os ips(hosts/maquinas) navegam no google .

A distro eh a mesma e a versao do squid tambem eh a mesma.

Uma coisa, quando acesso o arquivo de config do squid (/etc/squid/squid.conf) no servidor1 ele informa que o arquivo esta sendo usando e pede para pressionar <enter> para acessar o aquivo, jah no servidor2 nao aparece essa msg.

Alguem tem ideia do que possa ser ?

Agradeço a atencao.

Uma hipótese sobre o quê pode estar ocorrendo é que o Squid não está lendo o arquivo de configuração que você está editando. Isso geralmente ocorre quando nós compilamos o Squid e colocamos strings de configuração divergentes entre as duas instalações, na hora do "configure".

Para checar se esse é realmente o problema, digite:

Código :

# squid -v

Em ambos os servidores e veja se ambas as opções de instalação são as mesmas.

Agora, sobre o caso do arquivo do Squid já aberto, você pode ver quem já está utilizando o arquivo com o comando lsof.

Ah, só para ter certeza... você reiniciou/deu um HUP no Squid depois de alterar as regras, não?

[iknow]

Uma hipótese sobre o quê pode estar ocorrendo é que o Squid não está lendo o arquivo de configuração que você está editando. Isso geralmente ocorre quando nós compilamos o Squid e colocamos strings de configuração divergentes entre as duas instalações, na hora do "configure".

Eu nao compilei o squid, ele foi instalado juntamente com a instalacao do sistema operacional.

Para checar se esse é realmente o problema, digite:

Código :

# squid -v

Em ambos os servidores e veja se ambas as opções de instalação são as mesmas.

Esta exatamente igual nos dois.

Agora, sobre o caso do arquivo do Squid já aberto, você pode ver quem já está utilizando o arquivo com o comando lsof.

#lsoft > lsoft.txt
#vi lsoft.txt

/squid.conf
not found: squid.conf

Pelo meu conhecimento percebo aqui que ele nao esta sendo usado esta certo isso ???

Ah, só para ter certeza... você reiniciou/deu um HUP no Squid depois de alterar as regras, não?

Sim, sempre:

#service squid reload




Ate agora nao achei a solucao

Valeu a atencao.

[xstefanox]

Eu nao compilei o squid, ele foi instalado juntamente com a instalacao do sistema operacional.



Esta exatamente igual nos dois.



#lsoft > lsoft.txt
#vi lsoft.txt

/squid.conf
not found: squid.conf

Pelo meu conhecimento percebo aqui que ele nao esta sendo usado esta certo isso ???



Sim, sempre:

#service squid reload




Ate agora nao achei a solucao

Valeu a atencao.

Não é lsoft, mas sim lsof.

[iknow]

Não é lsoft, mas sim lsof.

O erro de digitacao foi somente no forum.

Agora eu entendi o que estava fazendo de errado, nao acho bem errado mas tudo bem .

Vamos lá:

No IPS_REDE_LOCAL e IPS_REDE_LOCAL_LIB eu inseria o IP para testar, exemplo :

IPS_REDE_LOCAL
192.168.0.10

IPS_REDE_LOCAL_LIB
192.168.0.20

Placa de rede o IP: 192.168.0.20

Testava, via que conseguia acesso a pagina bloqueada e invertia os valores dos arquivos, deixando:

IPS_REDE_LOCAL
192.168.0.20

IPS_REDE_LOCAL_LIB
192.168.0.10

#service squid reload
squid... [OK]

E corria para o navegador, e ele navegava pelo site bloqueado normalmente. Entao pensei em vez de inverter o ip dos arquivo de configuracao, eu vou alterar o IP da placa, e bingo, funcionou .

So gostaria de entender , porque nao funciona da maneira que eu fiz...???

Agrade a atencao do xstefanox, valeu cara !!!

:wq