+ Responder ao Tópico



  1. 29-02-2004, 14:28 #1
    bouncer
    Visitante

    Padrão squid nao faz restricao de sites..

    Prezados amigos...estou ficando loco com squid ele nao esta fazeno restricoes de acesso..meu servidor ser um red hat 9.0
    com squid-2.5.STABLE1-2
    Mais foda de tudo que ele nao da messages de erro
    quen ja passou por isso tem como dar um dica


    ja foram criados os arquivos blacklist --> Seria pra bloquear as palavras ou site
    e o whitelist seria pra liberar o sites
    ai vai meu squid.conf


    http_port 3128
    cache_mem 100 MB
    cache_swap_low 95
    cache_swap_high 98
    maximum_object_size 61440 KB
    maximum_object_size_in_memory 4096 KB
    cache_dir ufs /var/spool/squid 3000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    emulate_httpd_log on
    log_fqdn on
    ftp_passive on
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl empresa src 192.168.0.0/255.255.255.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl whitelist url_regex "/etc/squid/whitelist"
    acl blacklist url_regex "/etc/squid/blacklist"
    acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$
    http_access allow manager localhost all
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow empresa
    http_access allow whitelist
    http_access deny !blacklist
    http_access deny all
    icp_access allow all
    miss_access allow all
    cache_effective_user squid
    cache_effective_group squid
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    cache_mgr [email protected]
    visible_hostname proxy.zoioroxo.com.br
    Citação Citação
  2. 29-02-2004, 15:10 #2
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão squid nao faz restricao de sites..

    ...
    http_access allow empresa
    http_access allow whitelist
    http_access deny !blacklist
    http_access deny all
    ...

    voce libera sua empresa antes de bloquear ... como voce espera que ele bloqueie ??? squid le as regras top-bottom e para quanda encontra uma, ou seja, ele le a empresa e permite acesso, nao le o resto.

    leia o guia de : www.squid-cache.org
    Citação Citação



« Tópico Anterior | Próximo Tópico »