Log e ACL

1. Log e ACL

joaofjunior
(usa Debian)

Enviado em 04/04/2008 - 09:48h

Pessoal, tenho o Squid aqui funcionando (aparentemente) porem, alguns ips não passa pelo LOG...simplesmente não aparece no Access.log...E minhas ACLS não funcionam...

Alguem sabe uq pode ser?

0 0

Quote

2. Re: Log e ACL

last_evolution
(usa Slackware)

Enviado em 04/04/2008 - 10:07h

Opa João, beleza?

Cola o conteúdo do seu squid.conf aquipra gente analizar e tentar resolver ;D

Abraços!

0 0

Quote

3. Re: Log e ACL

rbn_jesus
(usa Fedora)

Enviado em 04/04/2008 - 10:09h

Provavelmente as regras estão muito permissivas.
e as acl que não estão funcionando, provavelmente deve esta fora de posição, ou seja, uma regra mais restritiva deve estar acima de outra mais geral.
veja alguns tutoriais aqui no viva o linux que explicam isso muito bem...

0 0

Quote

4. Meu Squid.conf

joaofjunior
(usa Debian)

Enviado em 04/04/2008 - 12:08h

Pessoal, esse Squid.conf eu peguei num tuto...eu naum sei se esta errado..a navegação funciona...mas varios ip naum passa pelo log e as acl num funciona.... eu deixei uma acl ai comentanda..mas ela naum funciona..

http_port 3128 transparent
visible_hostname GigaNET
http_port 3128 transparent
visible_hostname GigaNET

acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object

# mude a faixa de IPs de acordo com a que vocï¿½ decidiu usar:
acl clientes src 192.168.220.0/255.255.255.0

# arquivos de Log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# tamanho mï¿½ximo de arquivo que o cache guardarï¿½,
# pode ser aumentado.
maximum_object_size 80000 KB

# diretï¿½rio onde serï¿½ ficarï¿½ armazenado o cache das pï¿½ginas.
# O 10000 ï¿½ o nï¿½mero em MBs do HD que serï¿½ reservado para o cache.
# Mude como achar melhor.
# Vocï¿½ pode tambï¿½m mudar o diretï¿½rio do cache, apenas certifique-se
# de que o usuï¿½rio proxy tenha permissï¿½o de escrita neste local.
cache_dir ufs /var/spool/squid/ 10000 16 256

# usuï¿½rio que executa o servidor proxy
cache_effective_user proxy

# habilita permissï¿½o pra rede definida e bloqueia acessos vindos de
# outros endereï¿½os
#acl ipusuario src 192.168.220.3
#acl sitedeny dstdomain "/etc/provedor/sites_bloqueios/sites1"

#
#http_access deny ipusuario !sitedeny
http_access allow clientes

0 0

Quote