ERRO QNDO CARREGA O SQUID

[adminegg]

galera estou fazendo um squid autenticado...
como é meu primeiro squid...estou fazendo por partes e bem simples

o q eu fiz foi apenas...

egrep -v "^#|^$" squid.conf.default > squid.conf (pra limpar o squid)

depois no squid.conf

adicionei
http_port 3128

e abaixo da ultima linha das TAG de auth inseri:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite seu Login

e abaixo da tag acl all src 0.0.0.0/0.0.0.0 inseri

acl rede_interna proxy_auth REQUIRED

....
depois de ter feito isso...
criei o arquivo passwd no /etc/squid/
htpasswd /etc/squid/passwd USUARIO e confirmei o nome de usuario e senha

desabilitei todas as regras do meu iptables (soh deixei a de nat para q minha rede interna navegue)

agora toda vez q eu dou o comando
service squid start

me deparo com a seguinte mensagem:

audit(1146180842.053:31): avc: denied { name_connect } for pid=2076 comm="squid" dest=54121 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.798:32): avc: denied { name_connect } for pid=2148 comm="squid" dest=33085 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.802:33): avc: denied { name_connect } for pid=2148 comm="squid" dest=60904 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.802:34): avc: denied { name_connect } for pid=2148 comm="squid" dest=44316 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.806:35): avc: denied { name_connect } for pid=2148 comm="squid" dest=57107 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.806:36): avc: denied { name_connect } for pid=2148 comm="squid" dest=44138 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket

o PID ai descrito sempre altera a cada tentativa...
apos isso ele da como se tivesse startado ( [ ok ] )
mas nos terminais eu digito o nome de usuario e senha,
apos isso nao navega nao abre pagina nenhuma...e no log access.log do squid aparece assim:
1146176992.642 0 192.168.0.20 TCP_DENIED/407 1711 GET http://webmail.netuno.com.br/ - NONE/- text/html
1146177847.907 0 192.168.0.20 TCP_DENIED/407 1711 GET http://webmail.netuno.com.br/ - NONE/- text/html
1146177971.604 0 192.168.0.20 TCP_DENIED/407 1699 GET http://www.netuno.com.br/ - NONE/- text/html
1146179131.189 0 192.168.0.20 TCP_DENIED/403 1374 GET http://www.google.com.br/ - NONE/- text/html
1146179201.240 0 192.168.0.20 TCP_DENIED/407 1699 GET http://www.google.com.br/ - NONE/- text/html

onde 192.168.0.20 é o ip do meu notebook, o qual estou usando para realizar testes.

estou utilizando o fedora core 5 com o squid 2.5 (foi instalado pelo yum do fedora)

alguemm sabe o q pode ser isso?

desde ja agradeço a ajuda...

abracao

t

[etherlink]

Vc esqueceu de um simples acl para liberar sua rede interna para navegar
acl rede_interna src 192.168.0.0/255.255.255.0
e depois vem esta outra
http_access allow rede_interna

[adminegg]

Vc esqueceu de um simples acl para liberar sua rede interna para navegar
acl rede_interna src 192.168.0.0/255.255.255.0
e depois vem esta outra
http_access allow rede_interna

fiz o q vc disse...nao startou...no log squid.out deu esse erro...

2006/04/27 21:47:06| aclParseAclLine: ACL 'rede_interna' already exists with different type.
FATAL: Bungled squid.conf line 17: acl rede_interna src 192.168.0.0/255.255.255.0
Squid Cache (Version 2.5.STABLE13): Terminated abnormally.
2006/04/27 21:47:06| aclParseAclLine: ACL 'rede_interna' already exists with different type.
FATAL: Bungled squid.conf line 17: acl rede_interna src 192.168.0.0/255.255.255.0
Squid Cache (Version 2.5.STABLE13): Terminated abnormally.


entao...comentei a acl rede_interna src 192.168.0.0/255.255.255.0
e deixei o http_access allow rede_interna

continuou o mesmo erro

[adminegg]

HELP

:?
ops:
:cry:

[etherlink]

rapaz entao faz o seguinte reinstalar o squid e reafaz tudo pq
ai vc olha se vai acontecer a mesma coisa....muito estranho.

[josiel]

Para o serviço "audit" e desabilita o SELinux em "/etc/sysconfig/selinux" e depois reinicia o servidor.
Claro que o indicado é aprender esses dois serviços e configura-los corretamente, mas isso resolve o problema.
Abraços

[gatoseco]

Foi o que eu disse em outro topico seu esquece esse comando pra limpar o squid.conf, ja que e o seu primeiro squid.conf procure conhecer tudo que tem la dentro e nao alterar a ordem das linhas, apenas descomentar e acrescentar quando for necessario, ja disse e vou repetir nao precisa acl rede e so a autenticaçao e deu boa no seu caso ainda q, mas se quiser continuar quebrando cabeça boa sorte


Abraçao

[adminegg]

Foi o que eu disse em outro topico seu esquece esse comando pra limpar o squid.conf, ja que e o seu primeiro squid.conf procure conhecer tudo que tem la dentro e nao alterar a ordem das linhas, apenas descomentar e acrescentar quando for necessario, ja disse e vou repetir nao precisa acl rede e so a autenticaçao e deu boa no seu caso ainda q, mas se quiser continuar quebrando cabeça boa sorte


Abraçao

ok...

vou fazer isso entao...pra ver se funciona...

obrigado pessoal...

t

[Nosferatu]

htpasswd /etc/squid/passwd

cheque se o usuario o qual o squid esta rodando tem permissao read/write nesse arquivo.