Criar exceções no squid

phmendes
(usa Debian)

Enviado em 01/03/2010 - 15:01h

Galera seguinte, estou tentando criar uma exceção no meu squid mas não esta funcionando, quero que algumas maquinas consigam acessar sites proibidos, ja pesquisei pra caramba estou fazendo o que achei na net mas não funciona, alguem pode me dar um help???? OBS: sou iniciante...
haa só aproveitando quando eu reinicio o squid ele da o seguinte erro: WARNING: Netmask masks away part of the specified IP in '127.0.0.1/24'

segue meu squid abaixo

http_port 3128
visible_hostname proxy

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280

acl livre src 192.168.0.5
acl bloqueados url_regex -i "/etc/squid/bloqueados acl blockdown url_regex -i "/etc/squid/blockdown

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/24
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl CONNECT method CONNECT

http_access allow livre !bloqueados
http_access deny blockdown
http_access deny bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
acl CONNECT method CONNECT

http_access allow livre !bloqueados
http_access deny blockdown
http_access deny bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all
http_access deny all

volcom
(usa Debian)

Enviado em 01/03/2010 - 15:09h

Crie uma lista com os ips que deseja liberar e altere a seguinte:

linha http_access deny bloqueados

Para

http_access deny bloqueados ! seu_arquivo

Ou se preferir coloque os IPs que devem ser liberados:

http_access deny bloqueados ! 192.168.0.1 192.168.0.2

Abraço

phmendes
(usa Debian)

Enviado em 01/03/2010 - 15:42h

Não funcionou, aparece o seguinte erro:

ACL name '192.168.0.5 not defined

renato_pacheco
(usa Debian)

Enviado em 01/03/2010 - 18:00h

Com certeza não. Vc errou em mencionar o IP a ser bloqueado. Vc deveria t informado assim:

http_access deny sites ! lista

Ah! Aquele "warning" é só remover o "/24", deixando assim:

acl redelocal src 192.168.0.0

phmendes
(usa Debian)

Enviado em 02/03/2010 - 09:24h

Agora parou de dar erro porem ainda não funciona, o que pode ser?????


http_port 3128
visible_hostname proxy

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280

acl livre src "/etc/squid/livre
acl bloqueados url_regex -i "/etc/squid/bloqueados acl blockdown url_regex -i "/etc/squid/blockdown

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl CONNECT method CONNECT

http_access allow livre
http_access allow manager localhost
http_access allow purge localhost
http_access deny blockdown
http_access deny bloqueados !livre
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0
http_access allow localhost
http_access allow redelocal
http_access allow all
http_access deny all

renato_pacheco
(usa Debian)

Enviado em 02/03/2010 - 10:26h

Remova a penúltima linha:

http_access allow all

Vc libera tudo pra depois bloquear? Q coisa sem lógica...

luckyo
(usa Mandriva)

Enviado em 06/05/2010 - 18:16h

Boa noite a mascara que você colocou é para classe C e o 12.0.0.0 seria assim :

acl localhost src 127.0.0.1/255.255.255.255

Essa sua linha está incorreta também:

acl bloqueados url_regex -i "/etc/squid/bloqueados acl blockdown url_regex -i "/etc/squid/blockdown

O correto das "" seriam:

acl bloqueados url_regex -i "/etc/squid/bloqueados" acl blockdown url_regex -i "/etc/squid/blockdown"

e esses arquivos vc os criou? bloquados e blockdown?