Dúvida sobre squid.conf

1. Dúvida sobre squid.conf

Linuxrj 2
linuxrj2

(usa Outra)

Enviado em 27/04/2011 - 14:40h

Boa tarde pessoal,

comecei a trabalhar com Squid há pouco tempo. Baixei diversos manuais e estou lendo bastante sobre as ACL s, regras de permissão...enfim...

Já entendi vários conceitos, porém, estou com uma dúvida que não consigo identificar nas documentações e fóruns.

Eu queria saber qual a lógica (e para que servem) as ACLs abaixo. Como eu só estou em dúvida em algumas, destaquei com um seta ao lado as ACL s e permissões das quais não entendi a funcionalidade.

Obrigado a todos pela ajuda !

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
=> acl SSL_ports port 443 563
=> acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
=> acl purge method PURGE
=> acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
=> http_access allow purge localhost
=> http_access deny purge
=> http_access deny !Safe_ports
=> http_access deny CONNECT !SSL_ports



  


2. Re: Dúvida sobre squid.conf

Alexon Ferreira de Oliveira
alexonoliveira

(usa Red Hat)

Enviado em 27/04/2011 - 14:58h

Cara, eu estou com um pouco de preguiça de explicar bonitinho, rs, mas lê esse artigo do Morimoto que você vai entender o básico:

http://www.hardware.com.br/livros/servidores-linux/instalando-squid.html

Em resumo, essas são regras de criação de limitação de portas, conexão do server e rede local.

Leia o artigo.

Att.


3. Re: Dúvida sobre squid.conf

Linuxrj 2
linuxrj2

(usa Outra)

Enviado em 27/04/2011 - 16:52h

Certo. Mas se eu NÃO definir esses parametros ele só vai permitir que eu me conecte na porta 80 dos WebServers??

Se eu quiser que meu proxy acesse um site que esteja "escutando" na porta 8080 por exemplo (ao invés da porta padrão 80) eu preciso explicitamente declarar a acl port 8080 no meu .conf?


4. Re: Dúvida sobre squid.conf

Alexon Ferreira de Oliveira
alexonoliveira

(usa Red Hat)

Enviado em 27/04/2011 - 17:05h

Sim e sim.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts