squid3 regras nao funciona [RESOLVIDO]

1. squid3 regras nao funciona [RESOLVIDO]

temar26
(usa Debian)

Enviado em 04/04/2011 - 17:50h

ola amigos sou novo no linux como pode ver
ja le reli e assim vai ainda tenho duvidas e muitas
espere uma juda umide aki amigos
aqui vai meu squid3 ... ele autentica com senha e user ,mais todo mundo tem acesso a tudo kkk
pior prescisa resolver isso espero ajuda queria separar por user,,, e nao por ip
quero separar por grupo, ou user livres/bloqueados/restritos.. me ajudem por favor...peço que analize meu squid3,se ele estiver muito pessimo ,kkk
vou fazer outro do zero mas quero ajuda abraço
######################################33
# Configuração Squid
# Configurado por: Altemar Carneiro
# Mensagens de erro em Português
error_directory /usr/share/squid3/errors/Portuguese

# Porta do Squid
http_port 3128

# Nome do servidor
visible_hostname TEMARFW

# Cache
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2000 20 256
# Logs de acesso
access_log /var/log/squid3/access.log squid

#coloque seu email
cache_mgr temar26@hotmail.com

# Regras acl padrão
acl redelocal src 192.168.1.0/24

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm PROTEÇAO FIREWALL DA ATI PARANAVAI!!
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#####################

acl usuarios_autenticados proxy_auth REQUIRED

#

http_access allow usuarios_autenticados
http_access deny all
acl manager proto cache_object
acl localhost src 10.0.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl CONNECT method CONNECT

# Permissões e bloqueios padrão
acl rede src 192.168.1.0/24
http_access allow rede

http_access deny all
# Sites Bloqueados/Liberados
acl SitesLiberados url_regex -i "/etc/squid3/sites.allow"
acl SitesBloqueados url_regex -i "/etc/squid3/sites.deny"

http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#usuario bloqueado

acl usuarios_bloqueados url_regex -i "/etc/squid3/usuarios_bloqueados
http_access deny usuarios_bloqueados

# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/etc/squid3/regras/sites_proibidos"

#http_access deny sites_proibidos
###############################
########################
#sites liberado
acl permitidos proxy_auth "/etc/squid3/permitidos"
http_access allow permitidos

# Bloqueio de downloads por extensão

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi

http_access deny downloads_proibidos

# Permisão rede local e servidor

#acl localnet src 192.168.1.0/16
http_access allow redelocal

# Bloqueio de usuarios fora da rede
http_access allow localhost
http_access deny all

###########################################################################33
##########################################################################
###############
## FIM DO SQUID.CONF ##
#######################
........
vai meu email tambem para alguem kk
temar26@hotmail.com
estou deses......peradoo
abraçosssss

0 0

Quote

2. Re: squid3 regras nao funciona [RESOLVIDO]

edulinuxer
(usa Ubuntu)

Enviado em 07/07/2011 - 21:04h

Cara, ta meio desorganizado as acl's. O Squid interpreta em sequencia as "ordens". Mas tenta comentar esta linha aqui :
# Permissões e bloqueios padrão
#acl rede src 192.168.1.0/24
#http_access allow rede

Depois ve se deu certo ok!

0 0

Quote