Denuncie   Favoritos   Indicar  

problema com squid [RESOLVIDO]

1. problema com squid [RESOLVIDO]

Idalmo Junior
calaff2
(usa CentOS)

Enviado em 29/12/2010 - 13:03h

Galera tenho o squid , preciso bloquear todo acesso e liebrar so o necessario


segue as acl


acl redelocal src 192.168.2.0/24
acl ip_liberado src "/etc/squid/regras/ip_liberado.txt"
acl liberado url_regex -i "/etc/squid/regras/liberado.txt"
acl liberados dstdom_regex -i "/etc/squid/regras/liberados.txt"


http_access allow localhost
http_access allow redelocal
http_access allow ip_liberado
http_access allow liberado
http_access allow liberados
http_access deny all


So que não funciona alguem teria como ajudar ?



0 0
  • Quote

    •   


    2. Re: problema com squid [RESOLVIDO]

    Cristiano
    cpa83
    (usa Debian)

    Enviado em 29/12/2010 - 13:53h

    Aqui eu uso squid autenticado, tenho uma lista com usuários livres da diretoria e outra lista restrita para o resto dos usuários que so acessam os sites que estão na lista branca.


    cache_access_log /var/log/squid/access.log
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    auth_param basic children 5

    auth_param basic realm seu texto

    auth_param basic credentialsttl 2 hours

    auth_param basic casesensitive off

    acl grpacessorestrito proxy_auth "/etc/squid/grpacessorestrito"

    acl grpacessototal proxy_auth "/etc/squid/grpacessototal"


    acl download urlpath_regex .pps$ .ppt$ .rar$ .mp3$ .rmvb$ .mpg$ .avi$ .bat$ .scr$ .aff$


    #Bloquear Tudo

    http_access deny download

    acl listabranca dstdomain "/etc/squid/listabranca"

    refresh_pattern ^ftp: 1440 20% 10080

    refresh_pattern ^gopher: 1440 0% 1440

    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0

    acl autenticacao proxy_auth REQUIRED

    http_access allow grpacessototal

    http_access deny all grpacessorestrito !listabranca


    0 0
  • Quote

    • 3. Re: problema com squid [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/12/2010 - 15:20h

    Cara o problema está nas suas acls, ou melhor nas http_access porque?

    Você precisa bloquear sua rede local exemplo:
    http_access deny redelocal

    Ai depois vc cria as acls de liberaçao exemplo sites_liberados.

    Ai a http_access ficaria assim:
    http_access deny redelocal !sites_liberados

    Essa é uma maneira mas existem outras, mas pelo que vi pelas suas acls ele tá liberando acesso para a rede e por isso está passando direto.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Dicas

    Configurando o Conky para iniciar corretamente no sistema

    3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

    Como colorir os logs do terminal com ccze

    Instalação Microsoft Edge no Linux Mint 22

    Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

    Tópicos

    Preciso atualizar o Vim (5)

    firefox nao guarda meus logins nos sites (1)

    Instalar debian testing (13) "por cima" do debian 12 (2)

    Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (1)

    como funciona endereçamento ip? (5)

    Top 10 do mês

    Scripts

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: