Indicar
Fazer uma perguntaPublicada por Sp4wN em 13/05/2007 - 10:08h:
* Sp4wN usa Debian
ola pessoal, estou tendo um problema na configuracao do meu squid, as acls de bloqueio a extencoes de download, de sites e de palavras nao estao funcionando... ou seja os terminai continuam fazendo downloads e acessando os sites que eram pra estar restritos vou mandar o arquivo squid.conf meu para que vcs possam analizar e me dizer o que eu fiz errado...
http_port 3128
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
visible_hostname debian
cache_mgr carlos_epg@hotmail.com
access_log /var/log/squid/access.log squid
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#acl que obriga os usuarios a se logarem antes de acessar qualquer pagina
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
#configuracao padrao que tem que ser mantida:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#nega acesso a sites
acl sites dstdom_regex -i "/etc/squid/bloqueados/sitesproibidos"
http_access deny sites
#nega acesso a palavras
acl nomes url_regex -i "/etc/squid/bloqueados/palavra"
http_access deny nomes
#nega download de arquivos
acl download url_regex -i .exe$ .avi$ .mp3$ .wmv$ .mpeg$ .mpg$ .rm$ .wma$
http_access deny download
#acl que informa a faixa de ip da minha rede e quais pcs usaram o proxy
acl our_networks src 10.1.1.131/255.255.255.255 10.1.1.100/255.255.255.255
http_access allow our_networks
http_access allow localhost
#negando acesso a todas regras que nao sejam as sitadas acima
http_access deny all
# Insert your own rules here.
#
#
# and finally allow by default
http_reply_access allow all
# icp_access deny all
#
#Allow ICP queries from everyone
icp_access allow all
# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
cache_effective_group proxy
# OPTIONS FOR THE CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------
# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
# -----------------------------------------------------------------------------
coredump_dir /var/spool/squid
e tbm vou mandar o ex de como estao os arquivos palavras e sites
palavras :
default.default
sexo
sexy
hacker
o arquivo sites :
default.default
astalavista.com
playboy.abril.com.br
orkut.com
gostaria que vcs me dissessem onde esta o meu erro na configuracao, o pq as acls que eu criei nao funcionam... pois todo o restante esta funcionando normalmente... estou usando o debian...
cara vc tem que alterar a porta que vc colocou na regra do iptables para a do squid!! 3128!
mano como eu consigo fazer isso... pq eu utilizava o kurumin antes, e quando configurei la nao precisei fazer nada disso... teria como vc me dar um exemplo de como fazer isso no debian...
ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Usando dracut e dispensando genkernel no Gentoo + LUKS + Btrfs
Curso GRÁTIS: OCS Inventory NG - Do Deploy ao Hardening com foco em Segurança da Informação!
Instalando fontes via script no Nautilus Scripts no Gnome do Debian 13
Tópicos
O que houve com slackware ??? (3)
Pendrive do Ubuntu 24.04 travando ao tentar fazer a instalação dual bo... (5)
Top 10 do mês
-
Xerxes
1° lugar - 119.011 pts -
Fábio Berbert de Paula
2° lugar - 57.629 pts -
Buckminster
3° lugar - 28.865 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.623 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 18.562 pts -
Diego Mendes Rodrigues
6° lugar - 17.723 pts -
Alberto Federman Neto.
7° lugar - 17.787 pts -
Daniel Lara Souza
8° lugar - 16.872 pts -
edps
9° lugar - 16.780 pts -
Andre (pinduvoz)
10° lugar - 14.977 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
