SQUID [RESOLVIDO]

rodrigopereira
(usa Ubuntu)

Enviado em 21/08/2009 - 16:21h

Pessoal, estou com uma dúvida, o meu squid está configurado com as configurações básicas, mas ele não está liberando site nenhum, no momento que eu tento navegar na rede interna só diz que estão sendo bloqueados os sites sendo que não tem nenhum acl que os bloqueia.

Estou mandando uma cópia do arquivo de configuração:

ttp_port 3128
visible_hostname gdh
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Libera tudo para o IP do chefe #
acl chefe src 192.168.1.2
http_access allow chefe

# Bloqueia com execção destas horas #
acl almoco time 12:00-13:00
http_access allow almoco
acl noite time 18:00-06:00
http_access allow noite

# Bloqueia os Sites #
acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados"
http_access deny sitesbloqueados

# Bloqueia palavras #
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

# Bloqueia extensões #
acl extensoesproibidas url_regex -i \.avi \.exe \.mp3 \.torrent
http_access deny extensoesproibidas

acl redelocal src 192.168.1.0/24

http_access allow localhost
http_access allow redelocal
http_access deny all

grato, a todos!

acollucci
(usa Debian)

Enviado em 21/08/2009 - 16:43h

cara voce ta bloqueando tudo na linha

http_access deny all

Eu normalmente faço o deny all primeiro e depois venho liberando, mas estou em uma lanhouse e ao tenho como conferir daqui.
flw!!!

spolti
(usa Fedora)

Enviado em 21/08/2009 - 16:46h

troque http_access deny all
por http_access allow all

rodrigopereira
(usa Ubuntu)

Enviado em 21/08/2009 - 17:32h

Ainda não funcionou mesmo liberando tudo no final, e até com a configuração básica do arquivo que são aquelas 6 linhas ele me bloqueia tudo. Será que tem algum outro serviço que tenho que executar ?

Obrigado

gesousa
(usa Ubuntu)

Enviado em 21/08/2009 - 17:58h

ttp_port 3128

foi erro de copia ou esta assim mesmo no seu arquivo de configuração ???

o certo seria http_port 3128

rodrigopereira
(usa Ubuntu)

Enviado em 22/08/2009 - 12:06h

Desculpa cara, erro de cópia mesmo.

gesousa
(usa Ubuntu)

Enviado em 22/08/2009 - 13:05h

Vc já verificou se o erro não de dns, iptables ??

quando vc para o serviço do squid, vc consegue navegar ... ??

rodrigopereira
(usa Ubuntu)

Enviado em 24/08/2009 - 17:42h

Consigo normalmente, se eu paro o serviço ele navega, agora se eu starto nada feito, para tudo. Tem algum outra configuração para fazer além do squid para que tudo funcione bem ?

Obrigado

gesousa
(usa Ubuntu)

Enviado em 24/08/2009 - 20:38h

bom faz isso ..

em vez de colocar todas as portas numa linha ... coloca cada uma por linha..

acl Safe_ports port 21
acl Safe_ports port 80