+ Responder ao Tópico



  1. #1
    fisiconuclear18
    Visitante

    Padrão Alguem podeira ver meu squid.conf por favor...

    Por acaso eu tenho que ter um sdervidor web para rodar o squid?
    Desde ja eu agradeço...
    #Examples:
    #acl myexample dst_as 1241
    #acl password proxy_auth REQUIRED
    #acl fileupload req_mime_type -i ^multipart/form-data$
    #acl javascript rep_mime_type -i ^application/x-javascript$
    #
    #Recommended minimum configuration:
    #acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
    #acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt
    acl all src 0.0.0.0/0.0.0.0
    acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
    acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt


    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http

    acl CONNECT method CONNECT
    #Default:
    http_access allow all
    #
    #Recommended minimum configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
    acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt



    acl mp3 url_regex -i.*.mp3$
    acl mpeg url_regex -i.*.mpeg$
    acl zip url_regex -i.*.zip$
    acl rar url_regex -i.*.rar$
    acl arj url_regex -i.*.arj$

    http_access deny all mp3
    http_access deny all mpeg
    http_access deny all zip
    http_access deny all rar
    http_access deny all arj
    http_access allow all
    acl our_networks src 192.168.1.0/24 192.168.2.0/24
    http_access allow our_networks
    http_access allow localhost
    http_access deny blockedsites !unblockedsites
    http_access deny all

  2. #2

    Padrão Re: Alguem podeira ver meu squid.conf por favor...

    Nao precisa ter servidor web rodando !!! E no mais ta tudo rodando ???


    Valeu !!!

  3. #3
    fisiconuclear18
    Visitante

    Padrão Alguem podeira ver meu squid.conf por favor...

    Uma luz, please...

  4. #4
    fisiconuclear18
    Visitante

    Padrão Alguem podeira ver meu squid.conf por favor...

    Sim o resto esta rodando, mas o squid.conf esta mal configurado, nas acho o erro pois ele nao barra as palavras chaves...
    Pode me ajudar?

  5. #5

    Padrão Re: Alguem podeira ver meu squid.conf por favor...

    Da uma olhada nesse link abaixo ele segue uma ordem na criaçao das regras e so isso que vc precisa fazer, tenta como segue abaixo e qualquer coisa da um toque se nao funcionar !!!

    https://under-linux.org/noticia4961.html

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl our_networks src 192.168.1.0/24 192.168.2.0/24
    acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
    acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt
    acl mp3 url_regex -i.*.mp3$
    acl mpeg url_regex -i.*.mpeg$
    acl zip url_regex -i.*.zip$
    acl rar url_regex -i.*.rar$
    acl arj url_regex -i.*.arj$

    http_access allow all
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all mp3
    http_access deny all mpeg
    http_access deny all zip
    http_access deny all rar
    http_access deny all arj
    http_access allow all
    http_access deny blockedsites !unblockedsites
    http_access allow our_networks
    http_access deny all

    #Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  6. #6
    fisiconuclear18
    Visitante

    Padrão Alguem podeira ver meu squid.conf por favor...

    Assim coloquei no meu squid.conf as configuracoes mas nada adiantou...
    coloquei no bash o redirecionemento do iptables mas nada...
    iptables -t nat -A PREROUTING -s 192.168.2.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Não tenho nem ideia do uqe pode ser....

  7. #7

    Padrão squid

    tira correndo esse http_access allow all. todas as redes que pedem proxy caem primeiro nessa regra, vc já tá dando allow all, todas as outras são ignoradas, é ordem de chegada, a primeira regra que bater foi, que nem no iptbales.

  8. #8

    Padrão squid

    O restante proxy transparente e tal tá certo a ordem deve ser está.


    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny our_networks mp3
    http_access deny our_networks mpeg
    http_access deny our_networks zip
    http_access deny our_networks rar
    http_access deny our_networks arj
    http_access allow our_networks unblockedsites
    http_access deny our_networks blockedsites
    http_access allow our_networks
    http_access allow localhost
    http_access deny all

  9. #9

    Padrão Alguem podeira ver meu squid.conf por favor...

    não precisa ter em algum lugar

    visible_hostname nomedamaquina

    para funcionar?

  10. #10

    Padrão squid

    Estamos tentando resolver o problema de que ele não consegue proibir alguns sites, sim realmente precisa ter
    visible_hostaname nomedoservidor

    mas a falta disso não implica no problema relatado pelo amigo

  11. #11

    Padrão Alguem podeira ver meu squid.conf por favor...

    mas como ele vai conseguir fazer com as regras de bloqueio de site funcione se o squid não inicia? pois sem o comando que citei o squid falha...

  12. #12

    Padrão squid

    Assim, ele não tá reclamando que o squid não está iniciando, senão como ele afirmaria que não conseguiu bloquear, que estão acessando sem bloqueio.


    Certo?
    Inté.

  13. #13
    shika
    Visitante

    Padrão squid

    Vc tem que definir o endereço ip da rede ou da sua maquina

    retire a linha http_access allow all

    nas suas regras definam assim

    acl mp3 url_regex -i *.mp3$

    e retire também a palavra all como no exemplo

    http_access deny mp3

    e não esqueça do principal no squid primeiro vc libera o acesso e depois vc usa as regras para bloqueio, o que vc está fazendo contrario.

  14. #14

    Padrão squid

    Nem sempre deve ser liberado e depois negado, tem que analisar bem o efeito que vc deseja nas regras, se liberar e depois negar, nuca será negado, que era o que estava acontecendo.