arasouza
(usa Debian)
Enviado em 06/05/2015 - 09:37h
gbassanir escreveu:
Boa tarde,
Desculpa a demora...
Você chegou a olhar as fontes que enviei? Entenda lógica da liberação e a logica do bloqueio. Um conselho coloca o acl IP liberado em primeiro. Crie regras para cada site.
Veja novamente:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-site-especifico-por-IP
Analise o squid do "rockmusic26" no ultimo comentário e compara com o seu:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-IPs-no-Squid
Se de tudo não conseguir, vamos refazer o seu squid.
Fico no aguardo, as vezes não tenho muito tempo para responder, mas tendo um espaço de tempo, eu venho olhar o seu feedback.
Boa sorte, lembre, a melhor forma de aprender é com a direção do caminho, não com o ponto final.
Qualquer coisa, estamos a disposição.
Att,
Cara nem esquenta pela demora, primeiro agradeço a ajuda que vc está me dando, olha só ontem não respondi pois analisei os 2 links enviados, comparei um com o outro e com o meu e testei por ultimo o de "rockmusic26", veja que coloquei a liberação dos ips exatamente no ponto onde ele coloca, no meu ficou na linha 30, veja que a partir da linha 105 eu começo as ACLS, inclusive uma que libera um dos sites que foram bloqueados na ACL seguinte que bloqueia por dominio, (Ex.: bloqueio o dominio do UOL, e na ACL acima eu libero o site da band que está no dominio da UOL, portanto a lógica acho que eu peguei porém não funciona para os ips, até mesmo a negação !Ips_Liberados na acl de bloqueio não está dando certo. agradeco novamente a sua paciência e disponibilidade em resolver o meu problema.
1 http_port 3128 transparent
2 visible_hostname srv
3 cache_mgr andre
4 error_directory /usr/share/squid/errors/Portuguese
5
6 #Nao fazer cache de paginas dinamicas
7 hierarchy_stoplist cgi-bin ?
8 acl QUERY urlpath_regex cgi-bin \?
9 no_cache deny QUERY
10
11 hierarchy_stoplist php
12 acl QUERY2 urlpath_regex php
13 no_cache deny QUERY2
14
15
16 #################### Inicio do Cache ##################################
17
18 #Quantidade de Memoria Ram dedicada ao cache
19 cache_mem 3072 MB
20 #tamanho maximo do arquivo que ficara disponivel na memoria ram para um 2 acesso, (sempre colocar tamanhos pequenos.)
21 maximum_object_size_in_memory 1 MB
22 #--------> Tamanho maximo dos Arquivos que ficarao gravados no cache<----------
23 maximum_object_size 30000 KB
24 minimum_object_size 0 KB
25
26 #Tamanho Minimo e maximo para cocar a limpar os files antigos
27 cache_swap_low 90
28 cache_swap_high 95
29
30 acl Ips_Liberados src 10.10.20.247
31 http_access allow Ips_Liberados
32
33 # Tamanho do Cache, tamanho de pastas, e tamanho de subpastas o paao e: 20000 16 e 256, sendo q o primeiro pode variar mas o 2 e terceiro nao
34 cache_dir ufs /var/spool/squid 20000 16 256
35 access_log /var/log/squid/access.log
36 #access_log /usr/spool/squid/access.log
37
38 #Verifica os arquivos baixados
39 #1coluna: defina o tempo em minutos, em cada acesso, quando deve verificar se houve modificação no objeto.
40 #2coluna: defina a porcentagem mÃminima da modificacao do objeto que deve ter para ser atualizado.
41 #3coluna: defina o tempo em minutos, quando deve efetuar uma atualizao mesmo que ele nao tenha na sua origem sido modificado.
42 # Define o periodo de tempo que o squid vai guardar que o ftp gopher e o htpp, ficam no cache, o primeiro valor 'e o tempo que ele verifica a atualizacao arquivo 15, 15 minutos
43 # o ultimo valor seria o dia no caso de 2280 2 dias o arquivo ficara no cache
44 refresh_pattern ^ftp: 15 20% 2280
45 refresh_pattern ^gopher: 15 0% 2280
46 refresh_pattern . 0 20% 2280
47
48 #Tem a deficao de verificacao de acesso, para objetos dinamicos ative esta opcao.
49 #refresh_pattern -i (/cgi/bin/|\?) 0 0% 0
50 #acl QUERY urlpath_regex cgi-bin \?
51 #cache deny QUERY
52
53 #NEGA CACHE YOUTUBE
54 #acl youtubecache dstdomain .fiepb.industriasnet.com.br
55 #cache deny youtubecache
56
57
58 #################### Fim do Cache ###############################################
59
60 acl all src 0.0.0.0/0
61 acl localhost src 127.0.0.1/32
62 acl localnet src 10.10.20.0/24
63 acl manager proto cache object
65 acl url_ign url_regex -i "/etc/squid/listas/url_ign"
66 always_direct allow url_ign
67
68
69 http_access allow manager localhost
70 http_access deny manager
71
72 dns_nameservers 10.10.20.253 10.10.20.222
73
74 acl purge method PURGE
75 http_access allow purge localhost
76 http_access deny purge
77
78 acl Safe_ports port 21 # ftp
79 acl Safe_ports port 70 # gopher
80 acl Safe_ports port 80 8081 # http
81 acl Safe_ports port 210 # wais
82 acl Safe_ports port 280 # http-mgmt
83 acl Safe_ports port 443 2083 2707 2087 8081 # https
84 acl Safe_ports port 488 # gss-http
85 acl Safe_ports port 563 # nntps
86 acl Safe_ports port 591 # filemaker
87 acl Safe_ports port 631 # cups
88 acl Safe_ports port 777 # multiling http
89 acl Safe_ports port 873 # rsync
90 acl Safe_ports port 901 # swat
91 acl Safe_ports port 1025-65535 # unregistered ports
92 http_access deny !Safe_ports
93
94 acl connect method CONNECT
95
96 acl SSL_ports port 443 # https
97 acl SSL_ports port 563 # nntps
98 acl SSL_ports port 873 # rsync
99 http_access deny connect !SSL_ports
100
101 #limita conexoes HTTP
102 acl connect_abertas maxconn 8
103
104
105 ########################### ==== ACL'S ====###############################
106 acl lbmanha time 07:00-22:30
107 acl lb_domains dstdomain educacao.globo.com
108 http_access allow lb_domains lbmanha
109
110 #bloqueando o dominio inteiro
111 #acl bloqueados dstdomain "/etc/squid/domains
112
113 acl blqmanha time 06:50-22:30
114 acl bl_facebook dstdomain .facebook.com .uol.com.br .globo.com
115 http_access deny bl_facebook blqmanha !Ips_Liberados
116
117
118
119
120
121
122
123 http_access allow localnet
124 http_access allow localhost
125 http_access deny all
