dúvidas - configuração do squid [RESOLVIDO]

1. dúvidas - configuração do squid [RESOLVIDO]

Bruno Mota da Silva
Bruno Mota

(usa Debian)

Enviado em 26/10/2010 - 00:09h


Boa noite caros,

Estou dando uma estudada para configuração do squid.Os materiais que estou lendo ensinam formas diferentes, ex:

Lista de sites impróprios:
ACL site DSTDOMAIN -i "etc/squid/list/site.txt"
dentro do arquivo "site.txt" coloco as palvras:
playboy.com.br
www.sexo.com.br


Criar o diretório
#mkdir /etc/squid.list
touch /etc/squid/palavra.txt


Ou então fazer da forma:

acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados

A diferença é que na primeira configuração eu forço o arquivo do squid a buscar um arquivo que criei e na segunda não possui arquivo..ele bloqueia direto do próprio arquivo do squid..estou correto? Na primeira opção não preciso usar no final o http_access deny site?

Abraços e mais uma vez muito obrigado. :)

Bruno Mota


  


2. Re: dúvidas - configuração do squid [RESOLVIDO]

Jefferson Diego
Diede

(usa Debian)

Enviado em 26/10/2010 - 01:59h

Na verdade, em ambas as formas você precisa de um http_access que manipule a ACL.
O que realmente muda nos dois modos é apenas a forma como a ACL é estruturada.
Seria uma escolha entre:

acl bloqueados dstdomain -i "/etc/squid/sites_bloqueados.txt"
http_access deny bloqueados

e

acl bloqueados dstdomain .orkut.com playboy.abril.com.br
http_access deny bloqueados

A primeira torna seu squid.conf mais limpo e seu squid mais facilmente manipulável, já que você não precisa instruir alguém a mexer com ACL's. Basta dizer "Então, só escrever os sites que você não quer que libere em /etc/squid/sites_bloqueados.txt ! "


3. resposta

Bruno Mota da Silva
Bruno Mota

(usa Debian)

Enviado em 26/10/2010 - 09:01h

Bom dia,

Obrigado pelo retorno.

Então se colocar:
ACL site DSTDOMAIN -i "etc/squid/list/site.txt" sem a opção abaixo:
http_access site bloqueados não funcionaria a ACL acima?

E qual a diferença entre "dstdomain -i" e "dstdomain?

Abraços




4. Re: dúvidas - configuração do squid [RESOLVIDO]

Jefferson Diego
Diede

(usa Debian)

Enviado em 26/10/2010 - 09:21h

O correto na verdade seria "http_access deny bloqueados".
A questão da ACL "não funcionar" sem o http_access é que na verdade a ACL é apenas uma condição possível. Ela por sí só não faz nada além de gravar uma possibilidade.
(Veja que em 'ACL site DSTDOMAIN -i "etc/squid/list/site.txt"' não há nada dizendo se é pra bloquear ou permitir)
Já o "http_access" é quem realmente bloqueia ou permite, tendo como base UMA ou MAIS ACL's.

A diferença no "-i" é que ele é utilizado para tornar o argumento da acl case-insensitive. Gerelmente você o usa ao carregar um arquivo como conteúdo da ACL (-i "etc/squid...).


5. resposta

Bruno Mota da Silva
Bruno Mota

(usa Debian)

Enviado em 26/10/2010 - 09:54h



Obrigado mais uma vez pelo retorno..

Me atrapalhei, coloquei "http_access site bloqueados" ao invés de "http_access denny bloqueados", no caso denny é uma condição fixa e "bloqueados" é o nome da ACL...

Mais consegui tirar minhas dúvidas..agora mão a massa..

Obrigado :)

Bruno Mota






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts