Squid nao esta seguindo as regras (nao funciona)
1. Squid nao esta seguindo as regras (nao funciona)
eduardohumel
(usa Debian)
Enviado em 18/05/2016 - 08:09h
Bom dia, GaleraEsse é o meu primeiro tópico no fórum e gostaria de agradecer a ajudar de vocês.
Sou amador essa área.
Tenho um servidor com debion onde ele e firewall e squid e a empresa que presta suporte ao linux colocou novas regras para eu ter melhor o gerenciamento da internet, mas essas regras só funcionou quando estava em teste e agora eu mudo algum micros nas regras e não sofre efeito no acesso a internet.
Abaixo estou enviando uma parte do squid.conf para anlise
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.3.0.0/24 # RFC1918 possible internal network
acl localnet src 10.3.1.0/24 # RFC1918 possible internal network
acl localnet src 10.3.2.0/24 # RFC1918 possible internal network
acl localnet src 10.3.3.0/24 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 98 8017 3443 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 809 # sptrans
acl Safe_ports port 8017
acl purge method PURGE
acl CONNECT method CONNECT
# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on default values:
#
# If there are no "access" lines present, the default is to deny
# the request.
#
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl Bloqueado_ip src "/etc/squid/Bloqueado_ip.conf"
acl Bloqueado_MAC arp "/etc/squid/Bloqueado_MAC.conf"
acl Almoco time MTWHF 11:30-13:00
acl Acesso_MAC_Server arp "/etc/squid/Acesso_MAC_Server.conf"
acl Acesso_Liberado_URL url_regex "/etc/squid/Acesso_Liberado_URL.conf"
acl Acesso_Restrito_bloqueado_URL url_regex "/etc/squid/Acesso_Restrito_bloqueado_URL.conf"
acl Acesso_Gerencia_MAC arp "/etc/squid "/etc/squid/Acesso_Gerencia_MAC.conf"
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow Acesso_MAC_Server
http_access deny Bloqueado_ip
http_access deny Bloqueado_MAC
http_access allow Acesso_Liberado_URL
redirect_program /usr/bin/squidGuard
redirect_children 8
redirector_bypass on
http_access allow Almoco
http_access allow Acesso_Gerencia_MAC
http_access deny Acesso_Restrito_bloqueado_URL !Acesso_Gerencia_MAC
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# TAG: http_access2
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
redirecionando saida de comando touch para o AWK[AJUDA] (10)
Impressora Canon Ip 1800 (Drivers) 64 bit (9)
ASRock H310CM-HG4 vs Linux [RESOLVIDO] (22)
Top 10 do mês
-
Xerxes
1° lugar - 76.365 pts -
Fábio Berbert de Paula
2° lugar - 60.381 pts -
Clodoaldo Santos
3° lugar - 46.485 pts -
Sidnei Serra
4° lugar - 26.543 pts -
Buckminster
5° lugar - 25.459 pts -
Alberto Federman Neto.
6° lugar - 18.513 pts -
Daniel Lara Souza
7° lugar - 18.372 pts -
Mauricio Ferrari
8° lugar - 17.757 pts -
Diego Mendes Rodrigues
9° lugar - 15.769 pts -
edps
10° lugar - 15.749 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
