squid bloqueia tudo!
1. squid bloqueia tudo!
rafaelwerner
(usa Ubuntu)
Enviado em 11/12/2012 - 15:34h
Boa tarde amigos!configurei todo meu squid, uso a versão ubuntu desktop 12.04, mas quando altero para o modo grafico e cou no navegador alterar as configuração para meu navegador passar pelo proxy, eu coloco o ip do proxy e a porta direitinho ip:(192.168.0.80) port: 3128
e quando vou navegar e testar se bloqueou as palavras, ele bloqueia tudo, ate o "google". ai tenho que tirar do direcionamento para o squid, para mim poder navegar, eu ate coloquei o ip nos liberados. mas nao adianta, alguem sabe o que é isso ?
segue a baixo para vcs que entem me darem essa força e me dizer se tem algo de errado!
valeu amigos!
##sever proxy ###
http_port 3128
visible_hostname servidor
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid3 512 16 256
cache_access_log /var/log/squid3/access.log
ftp_user Squid@
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/senha
auth_param basic children 15
auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO É UM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
http_access allow password
#controle de hor?ios
acl planoreduzido src 192.168.0.0
acl semanalmanha time MTWHF 07:00-22:00
#acl semanalnoite time MTWHF 23:55-00:00
acl sabadomanha time A 00:00-00:05
acl sabadonoite time A 23:00-23:05
acl domingo time S 01:00-01:50
http_access allow planoreduzido semanalmanha
#http_access allow planoreduzido semanalnoite
http_access allow planoreduzido sabadomanha
http_access allow planoreduzido sabadonoite
http_access allow planoreduzido domingo
####
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews #portas criptografadas usadas em bancos. n eh aconselhavel passar pelo proxy
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#todas as outras portas que nao contem nas Safe_ports(portas seguras), eh pq nao sao consideradas seguras.
acl CONNECT method CONNECT
###
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid3/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid3/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid3/palavras.deny"
acl SitesBloqueados url_regex -i "/etc/squid3/sites.deny"
acl Diretoria src "/etc/squid3/ip.diretoria"
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow all
#-----------------------------------------------------------------------------
####
# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
