Arquivo squid.conf [RESOLVIDO]

ti@cmrh.com.br
(usa CentOS)

Enviado em 12/07/2011 - 11:07h

Bom dia pessoal estou voltando a mecher no Linux, tenho um SAmba rodando e estou implementando um proxy na empresa, criei um arquivo squid.conf e suas respectivas regras .Esta ai abaixo o arquivo squiq.conf, esta toda comentada para uma fácil interpretação, porem o serviço não esta rodando, alguem pode me ajudar ........PorFavor:

# squid.conf


# Porta de Comunicacao a ser usada
# -----------------------------------

http_port 3128



# Define os servidores de DNS que serao usados pelo proxy.
# Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
# --------------------------------------------------------------------------------

# dns_nameservers 200.246.5.2 200.241.224.1


# Diretorio dos erros do squid
# --------------------------------

error_directory /usr/share/squid/errors/Portuguese


# Arquivo dos logs de acesso
# -----------------------------

cache_access_log /var/log/squid/access.log



# Nao faz cache das paginas definidas abaixo
# ----------------------------------------------

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
always_direct allow acesso_direto

acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
no_cache deny nao_faz_cache



# Parametros para autenticacao de usuarios
# --------------------------------------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic realm Squid proxy-caching web server



# ACL que define enderecos permitidos de acessar o proxy
# ----------------------------------------------------------

acl rede_interna src "/etc/squid/acl/rede_interna.acl"



# -------------------------
# Regras padrao do Squid
# -------------------------

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



# Define uma regra que exige a autenticacao do usuario
# -------------------------------------------------------

acl usuarios_autenticados proxy_auth REQUIRED



# Criacao de Filtros por Usuarios
# -----------------------------------

# acl usuario_teste proxy_auth teste
# acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"



# ---------
# Grupos
# ---------


# Grupo Operadores
# -------------------

# acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
# acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"


# Grupo Gerentes
# -----------------

# acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
# acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"



# ACL para bloquear sites pelo dominio de destino
# ---------------------------------------------------

acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"


# ACL para bloquear sites por palavra chave na URL
# ----------------------------------------------------

acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"


# ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
# ---------------------------------------------------------------------------------------

acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"



# --------------------------------------
# Permitindo ou negando ACL's criadas
# --------------------------------------


# Configuracao padrao
# ----------------------

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



# ----------------
# Nossas regras
# ----------------


# Permitindo os sites complicados
# ----------------------------------

http_access allow palavras_liberadas_sem_proxy



# Aplicacao de Regras por Usuarios
# ------------------------------------

# http_access allow usuario_teste sites_usuario_teste
# http_access deny usuario_teste



# --------------------
# Regras dos grupos
# --------------------


# Grupo Operadores
# --------------------

# http_access allow grupo_operadores sites_grupo_operadores
# http_access deny grupo_operadores


# Grupo Gerentes
# -----------------

# http_access allow grupo_gerentes sites_grupo_gerentes
# http_access deny grupo_gerentes



# Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
# --------------------------------------------------------------------------------------------

http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas


# Regra tudo
# --------------

http_access deny all


# -------
# Fim!
# -------


O erro dado e o seguinte:
2011/07/12 09:42:17| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 196: http_access deny allSquid Cache
(Version 2.6.STABLE21): Terminated abnormally.

raschadeck
(usa Ubuntu)

Enviado em 12/07/2011 - 11:26h

tópico duplicado
solucao

criar acl all


"acl all src 0.0.0.0/0.0.0.0"

diegobarbat
(usa Ubuntu)

Enviado em 12/07/2011 - 11:57h

na ultima linha voce esta negando a acl all, mas ela não foi criada, voltar ao codigo na parte de criação das acls e criar a acl all.

EXEMPLO DE NOVO CODIGO.

# squid.conf


# Porta de Comunicacao a ser usada
# -----------------------------------

http_port 3128



# Define os servidores de DNS que serao usados pelo proxy.
# Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
# --------------------------------------------------------------------------------

# dns_nameservers 200.246.5.2 200.241.224.1


# Diretorio dos erros do squid
# --------------------------------

error_directory /usr/share/squid/errors/Portuguese


# Arquivo dos logs de acesso
# -----------------------------

cache_access_log /var/log/squid/access.log



# Nao faz cache das paginas definidas abaixo
# ----------------------------------------------

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
always_direct allow acesso_direto

acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
no_cache deny nao_faz_cache



# Parametros para autenticacao de usuarios
# --------------------------------------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic realm Squid proxy-caching web server



# ACL que define enderecos permitidos de acessar o proxy
# ----------------------------------------------------------

acl rede_interna src "/etc/squid/acl/rede_interna.acl"



# -------------------------
# Regras padrao do Squid
# -------------------------

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



# Define uma regra que exige a autenticacao do usuario
# -------------------------------------------------------

acl usuarios_autenticados proxy_auth REQUIRED



# Criacao de Filtros por Usuarios
# -----------------------------------

# acl usuario_teste proxy_auth teste
# acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"



# ---------
# Grupos
# ---------


# Grupo Operadores
# -------------------

# acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
# acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"


# Grupo Gerentes
# -----------------

# acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
# acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"

# VOCÊ NÃO TINHA DECLARADO ESSA ACL
# acl all src 0.0.0.0/0.0.0.0

# ACL para bloquear sites pelo dominio de destino
# ---------------------------------------------------

acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"


# ACL para bloquear sites por palavra chave na URL
# ----------------------------------------------------

acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"


# ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
# ---------------------------------------------------------------------------------------

acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"



# --------------------------------------
# Permitindo ou negando ACL's criadas
# --------------------------------------


# Configuracao padrao
# ----------------------

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



# ----------------
# Nossas regras
# ----------------


# Permitindo os sites complicados
# ----------------------------------

http_access allow palavras_liberadas_sem_proxy



# Aplicacao de Regras por Usuarios
# ------------------------------------

# http_access allow usuario_teste sites_usuario_teste
# http_access deny usuario_teste



# --------------------
# Regras dos grupos
# --------------------


# Grupo Operadores
# --------------------

# http_access allow grupo_operadores sites_grupo_operadores
# http_access deny grupo_operadores


# Grupo Gerentes
# -----------------

# http_access allow grupo_gerentes sites_grupo_gerentes
# http_access deny grupo_gerentes



# Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
# --------------------------------------------------------------------------------------------

http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas


# Regra tudo
# --------------

http_access deny all


# -------
# Fim!
# -------