Denuncie   Favoritos   Indicar  

problema com squid [RESOLVIDO]

1. problema com squid [RESOLVIDO]

Idalmo Junior
calaff2
(usa CentOS)

Enviado em 29/12/2010 - 13:03h

Galera tenho o squid , preciso bloquear todo acesso e liebrar so o necessario


segue as acl


acl redelocal src 192.168.2.0/24
acl ip_liberado src "/etc/squid/regras/ip_liberado.txt"
acl liberado url_regex -i "/etc/squid/regras/liberado.txt"
acl liberados dstdom_regex -i "/etc/squid/regras/liberados.txt"


http_access allow localhost
http_access allow redelocal
http_access allow ip_liberado
http_access allow liberado
http_access allow liberados
http_access deny all


So que não funciona alguem teria como ajudar ?



0 0
  • Quote

    •   


    2. Re: problema com squid [RESOLVIDO]

    Cristiano
    cpa83
    (usa Debian)

    Enviado em 29/12/2010 - 13:53h

    Aqui eu uso squid autenticado, tenho uma lista com usuários livres da diretoria e outra lista restrita para o resto dos usuários que so acessam os sites que estão na lista branca.


    cache_access_log /var/log/squid/access.log
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    auth_param basic children 5

    auth_param basic realm seu texto

    auth_param basic credentialsttl 2 hours

    auth_param basic casesensitive off

    acl grpacessorestrito proxy_auth "/etc/squid/grpacessorestrito"

    acl grpacessototal proxy_auth "/etc/squid/grpacessototal"


    acl download urlpath_regex .pps$ .ppt$ .rar$ .mp3$ .rmvb$ .mpg$ .avi$ .bat$ .scr$ .aff$


    #Bloquear Tudo

    http_access deny download

    acl listabranca dstdomain "/etc/squid/listabranca"

    refresh_pattern ^ftp: 1440 20% 10080

    refresh_pattern ^gopher: 1440 0% 1440

    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0

    acl autenticacao proxy_auth REQUIRED

    http_access allow grpacessototal

    http_access deny all grpacessorestrito !listabranca


    0 0
  • Quote

    • 3. Re: problema com squid [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/12/2010 - 15:20h

    Cara o problema está nas suas acls, ou melhor nas http_access porque?

    Você precisa bloquear sua rede local exemplo:
    http_access deny redelocal

    Ai depois vc cria as acls de liberaçao exemplo sites_liberados.

    Ai a http_access ficaria assim:
    http_access deny redelocal !sites_liberados

    Essa é uma maneira mas existem outras, mas pelo que vi pelas suas acls ele tá liberando acesso para a rede e por isso está passando direto.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Máquina perereca - até onde é possível o uso de Linux?

    Mitigação - O que é e quando é "seguro" desabilitar

    Atualizar Debian Online de uma Versão para outra

    A arte e a prática da Disciplina a longo prazo

    Topgrade - Atualize seu sistema Linux inteiro com um único comando

    Dicas

    History com data e hora

    Site com diversos emojis para seus códigos

    Criar alias no Shell Fish

    Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

    Resolver algumas mensagens de erro do SSH

    Tópicos

    Debian 11 Bullseye não liga normalmente (4)

    Problemas com ativação do Gutta e download de navegador. (4)

    Linux crescendo? (12)

    Microfone com chiado (3)

    Programas nao carrega os topicos (9)

    Top 10 do mês

    Scripts

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: