ninguem sabe

1. ninguem sabe

carlosleonardo
(usa Debian)

Enviado em 25/01/2008 - 09:33h

webmail, orkut, msn depois de configurar squid as maquinas da rede q estao com windows nao conseguem acessar estes endereços ai acima....sou cruzao no linux meti a mao e fiz lendo tutoriais.. ajuda ai galera squid..

http_port 3128
visible_hostname kurumin

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos

acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

0 0

Quote

2. Re: ninguem sabe

marcio68almeida
(usa Debian)

Enviado em 25/01/2008 - 09:50h

se você colocou um acl com lista de sites a serem bloqueado, e não liberou para ninguém, então os sites estão bloqueados...
Essas regras são meio confusas, é verdade, mas tente entender bem o seu funcionamento...

0 0

Quote

3. Re: ninguem sabe

almeidasgt
(usa Ubuntu)

Enviado em 25/01/2008 - 22:56h

Espero que isso ajude um pouco:

acl nome_da_acl tipo_da_acl parâmetro ou
acl nome_da_acl tipo_da_acl "caminho/do/arquivo"

Depois é só permitir ou negar:

http_access allow nome_da_acl (permitir) ou
http_access deny nome_da_acl (negar)

No caso do orkut, tem uma regrinha aí em cima bloqueando:
acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados

olhe o conteúdo do arquivo /etc/squid/proibidos que deve ter o msn lá e é só apagá-lo. Se você quiser liberar certos acessos pra apenas algumas máquinas, faça o seguinte:

acl liberadas src 10.1.35.6 10.1.35.47 10.1.36.91
http_access deny bloqueados !liberadas

O sinal de (!) faz com que criemos uma exceção a uma regra.

0 0

Quote