+ Responder ao Tópico



  1. #1

    Padrão PROBLEMA COM SQUID

    OLÁ AMIGOS , INSTALEI O SQUID MAS VEJO QUE HA ALGO DE ERRADO NO SQUID.CONF, POIS QUANDO ACESSO O acces.log É COMO SENENHUM PACOTE ESTIVESSE PASSANDO PELO SQUID. AÍ VAI MEU SQUID.CONF e AS REGRAS DE COMPARTILHAMENTO DE MEU FIREWALL (TENHO UM LINK ADSL, LIGADO A ETH0 E UMA REDE INTERNA 192.168.0.0), o compartilhamento funciona sem preoblemas:

    #squid.conf
    http_port 3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 128 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size_in_memory 128 KB

    maximum_object_size 64 MB
    minimum_object_size 0 KB



    cache_dir ufs /usr/local/squid/cache 2048 16 256
    cache_access_log /usr/local/squid/log/access.log





    ftp_user [email protected]

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 444 447 563 7443 10000
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl rede src 192.168.0.0/255.255.255.0




    http_access allow manager localhost
    http_access deny manager


    visible_hostname ZonaDeAlerta

    httpd_accel_host virtual

    httpd_accel_port 80

    httpd_accel_with_proxy on

    httpd_accel_uses_host_header on
    ############## FIM ###################


    #REGRA de compartilhamento do pequeno Firewall

    modprobe iptable_nat

    #Encaminha para a porta do squid
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #compartilhamento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward
    ##### FIM ############

  2. #2

    Padrão Re: PROBLEMA COM SQUID

    Amigo,

    Crie uma acl com a range do IP da sua rede local, depois vc libera essa acl (alow) e bloqueia o restante, pra que apenas a sua rede local acesse o cache.

    Veja como vai ficar.
    Código :
    acl redelocal src 192.168.x.0/24 ## ip da sua rede local
    http_access allow localhost
    http_access allow redelocal # Libera para rede local
    http_access allow all # Fecha para as demais redes

    Abraços,