Bloquear todos os site no squid3 e liberar os site pré determinados [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 16/06/2012 - 13:57h

Boa tarde.

Senhores estou querendo configurar meu squid3.conf para que seja bloqueados todos os sites, e que tenha uma ACL que libere os site que esta em um aquivo siteliberados.txt

Como poderia fazer essa configuração ????


Obrigado..

phrich
(usa Slackware)

Enviado em 16/06/2012 - 14:26h

acl all src
http_access deny all !acl_com_sites

Ou

ou caso seja separado por grupos, basta vc dar o deny para todos os grupos e fazer uma excessão para a acl ou seja:

acl taltaltal
http_access deny nome_acl !acl_com_sites

removido
(usa Nenhuma)

Enviado em 16/06/2012 - 20:20h

Amigo desculpa mas não entendi essa colocação, irei posta meu squid.conf.
A onde eu modifico para bloquear todos os site, e liberar por um aquivo txt ???

http_port 3128
visible_hostname Debian

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl manager proto cache_object
acl localhost src 127.0.0.1
acl redelocal src 192.168.0.1/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados


http_access allow localhost
http_access allow redelocal


http_access deny all

removido
(usa Nenhuma)

Enviado em 16/06/2012 - 23:46h

Amigo eu coloquei o squid.conf assim

http_port 3128
visible_hostname Debian

cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280



acl manager proto cache_object
acl localhost src 127.0.0.1
acl redelocal src 192.168.0.1/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT


acl liberado url_regex -i "/etc/squid3/liberado"
http_access allow liberado
http_access deny all

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


http_access allow localhost
http_access allow redelocal

Mas quando eu vo abrir o site que esta em liberado o site carrega mas nao aparece as imagens..

Pode me ajudas isso por favor ?

andrecanhadas
(usa Debian)

Enviado em 17/06/2012 - 00:55h

Os grandes sites geralmente carregam imagens e scripts de outro dominios ou subdomínios diferentes.
para ver o que esta sendo bloqueado use:

tail -f /var/log/squid3/access.log |grep DENIED

 

Com este comando rodando tente acessar o site que deseja e veja que ele vai mostrar outros dominios ou subdominios que não estão na lista de liberados.
Ai é só ir adicionando eles na lista.