Denuncie   Favoritos   Indicar  

Erro Estranho Squid Help

1. Erro Estranho Squid Help

Mayke Ribeiro
maykeribeiro
(usa CentOS)

Enviado em 05/06/2012 - 15:24h

Bom pessoal, primeiramente desculpa, sou novato no fórum e já chego com uma bronca dessas. sou iniciante no linux. faço curso de redes, e quero muito aprender linux.

minha duvida é a seguinte no squid.
quando vou editar o squid vim squid.conf

tenho uma linha que adicionei o seguinte
acl financeiro proxy_auth "/etc/squid/grupos/financeiro"

acl sites_financeiro url_regex -i "/etc/squid/regras/financeiro"

lá eu usei um vim financeiro e adicionei os sites para serem liberados .google.com.br
.bb.com.br
e por ai vai...

depois continuei

http_access deny financeiro !sites_financeiro

criei o usuário coloquei no grupo tudo normal, reiniciei o squid.

e quando entro com usuário e senha fica tudo bloqueado. não libera os sites que eu coloquei na acl sites_financeiro

mais quando eu mudo o http_access para allow ele abre as paginas normal , mais as paginas que eu coloquei na acl sites_financeiro bloqueia, ai eu não entendo. alguém pode me ajuda ?

0 0
  • Quote

    •   


    2. squid.conf

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 05/06/2012 - 15:50h

    Posta o seu squid.conf assim falando fica dificil de imaginar o que pode estar errado.

    0 0
  • Quote

    • 3. Re: Erro Estranho Squid Help

    Mayke Ribeiro
    maykeribeiro
    (usa CentOS)

    Enviado em 05/06/2012 - 16:44h

    # Configuração Squid
    ### INICIO SQUID.CONF ###
    #############################################################
    ##### By MAYKE RIBEIRO ###########################################
    #############################################################

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8

    ############## REDE LOCAL #########################
    ### Aqui ele libera a rede 192.168.1.0/24 para se conectar ao squid ####
    acl localnet src 192.168.1.0/255.255.255.0
    ## Na linha a baixo, ficarao os ips que poderao
    ## Navegar sem passar pelo proxy
    acl ips_sem_senha src 192.168.1.168

    ############## ACL PORTAS ##############
    acl all src 0.0.0.0/0.0.0.0
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 25 # SMTP
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    ## ACL autenticacao ##
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    ## Nesta linha a baixo, vc ira informar qual mensagem ira aparecer
    ## Para o usuario, quando ele abrir o navegador
    auth_param basic realm | Proxy da Entranet - Entre com seu usuario e senha |
    auth_param basic credentialsttl 10 hours
    auth_param basic children 10

    ## ACL de GRUPOS ##
    acl diretoria proxy_auth "/etc/squid/grupos/diretoria"
    acl administrativo proxy_auth "/etc/squid/grupos/administrativo"
    acl informatica proxy_auth "/etc/squid/grupos/informatica"
    acl financeiro proxy_auth "/etc/squid/grupos/financeiro"

    ## ACL de MSN ##
    acl usuariosMSN proxy_auth
    acl MSN req_mime_type -i ^application/x-msn-messenger$
    acl dll_MSN url_regex -i gateway.dll
    acl dll2_MSN url_regex -i sqmserver.dll
    acl msn_domains dstdomain .msn.com .msn.com:443 .hotmail.com .hotmail.com:443 .live.com .live.com:443 .microsoft.com .microsoft.com:443

    #ACL's de update do Windows
    #acl windows_update dstdomain download.windowsupdate.com download.microsoft.com update.microsoft.com www.update.microsoft.com:443
    #update.microsoft.com:443

    ## ALCs de SITE ##
    acl sites_informatica url_regex -i "/etc/squid/regras/informatica"
    acl sites_administrativo url_regex -i "/etc/squid/regras/administrativo"
    acl sites_diretoria url_regex -i "/etc/squid/regras/diretoria"
    acl sites_financeiro url_regex -i "/etc/squid/regras/financeiro"

    ## EXTENCOES BLOQUEADAS ##
    acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"

    ## Bloqueando navegadores ##
    acl firefox browser Firefox
    acl chrome browser Chrome
    acl opera browser Opera

    hosts_file /etc/hosts

    ## Mailserver ##
    acl mailserver url_regex mailserver
    always_direct allow mailserver
    #http_access allow windows_update
    http_access allow msn_domains
    http_access allow dll2_MSN
    http_access allow dll_MSN usuariosMSN
    http_access allow MSN
    http_access allow ips_sem_senha

    acl pass proxy_auth REQUIRED
    http_access allow manager localhost
    http_access deny administrativo !sites_administrativo
    http_access deny financeiro !sites_financeiro
    ## Libero tudo da informatica ##
    http_access allow informatica
    ## Libero tudo da diretoria ##
    http_access allow diretoria !sites_diretoria
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    http_access deny all
    icp_access deny all
    ############## PORTA SQUID ##############
    http_port 3128
    visible_hostname proxy.Entranet.com.br

    hierarchy_stoplist cgi-bin ?

    ############## LOGS ##############
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log

    ############## DESEMPENHO/DISCO ##############
    cache_mem 512 MB
    maximum_object_size_in_memory 8 KB
    memory_replacement_policy lru
    cache_replacement_policy lru
    cache_dir ufs /var/spool/squid 60000 16 256

    ### Tamanho maximo do arquivo que ira ser armazenado em cache ###
    maximum_object_size 200000 KB

    icp_access allow all

    ### Limpa cache ###
    cache_swap_low 90
    cache_swap_high 95

    ### Icones ###
    icon_directory /usr/share/squid/icons
    short_icon_urls on

    ### Errors configuracao ###
    error_directory /usr/share/squid/errors/Portuguese

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    #Cache windowsupdate
    #refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    #refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    #refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    #refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
    #refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
    #refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
    #refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

    #Cache atulizacao avira
    #refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims

    debug_options ALL,2

    icp_port 3130
    coredump_dir /var/spool/squid

    ###### FIM DO ARQUIVO SQUID.CONF ######

    0 0
  • Quote

    • 4. Re: Erro Estranho Squid Help

    Renato Freitas
    nanatinho
    (usa Debian)

    Enviado em 06/06/2012 - 19:20h

    Boa noite.

    Vamos lá...


    1. acl financeiro proxy_auth "/etc/squid/grupos/financeiro"
    2. acl sites_financeiro url_regex -i "/etc/squid/regras/financeiro"
    3. lá eu usei um vim financeiro e adicionei os sites para serem liberados .google.com.br
    4. .bb.com.br
    5. e por ai vai...
    6. depois continuei
    7. http_access deny financeiro !sites_financeiro



    url_regex, deve-se utilizar apenas quando se quer liberar/bloquear algo muito específico, como por exemplo:
    http://vivaolinux.com.br/comunidades/formPost.php?codigo=70&codtopico=96802

    Neste caso, como mencionado no item 4 acima, Você quer liberar o domínio, então substituia "url_regex" por "dstdomain"

    Para as liberações, para ficar mais fácil o entendimento (item 7):

    http_access allow financeiro sites_financeiro

    Desta forma, se não estiver liberado, ao bater na última acl "http_access deny all" será bloqueado automaticamente.

    Acredito que desta forma conseguirá o que queres. Caso não consiga poste novamente o squid.conf com as alterações mencionadas acima.

    Abraço e fique com DEUS!!!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Um ótimo codec e sua configuração para KDEnLive

    Como desabilitar o Plymouth

    Atualizar Mint para versão 22 BETA

    Criando super poderes para o mkdir

    Mudando Tema do Grub do Linux Mint

    Tópicos

    Nao e possivel acessar esse site (3)

    Pendrive sem se desmontar [RESOLVIDO] (8)

    estou usando o ubuntu mate 22.04 preciso atualiza lo? (6)

    Conflito de Dependências Essenciais no Debian (2)

    O que você está ouvindo agora? [2] (157)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: