Liberar dominio no squid [RESOLVIDO]
1. Liberar dominio no squid [RESOLVIDO]
Jonas Forte
(usa Debian)
Enviado em 21/07/2011 - 08:58h
Prezados Camaradas,Estou com probleminha aqui na empresa, sou ainda iniciante no linux, apesar de ter feito o curso básico ha mais de 7 anos, mas não pratico no dia a dia, por que na empresa que trabalho a maioria é Ruindows, mas tento. O problema é que quando libero um determinado site para um determinado IP ele acessaa primeira página normal, mas quando entra na próxima url do email ele bloqueia. Por exemplo fiz um teste com o meu IP, liberei o site www.bol.com.br, acesso a página e quando tento acessar o meu email ele bloqueia . Segue abaixo o squid.conf para os colegas mestres se possível dar uma ajudazinha. Desde já eu agradeço e um grande abraço a todos.
###############
# Mirc - 2011
###############
# Default
http_port 10.10.10.1:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#autenticacao
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#
# Configuracao Padrao
cache_mem 64 MB
# cache_dir ufs /var/spool/squid/ 500 16 256
cache_access_log /etc/squid/var/logs/access.log
cache_log /etc/squid/var/logs/cache.log
cache_store_log /etc/squid/var/logs/store.log
#pid_filename /etc/squid/var/logs/squid/squid.pid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
# Padrao sugerido
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROL LISTS
# --------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 10000 21 24001
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 24001 # ftp dpi
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Nega pedidos de portas desconhecidas
http_access deny !Safe_ports
# Nega CONNECT para portas diferentes das SSL_ports
http_access deny CONNECT !SSL_ports
# Regras especificas
# ------------------
acl redelocal src 10.10.10.0/255.255.255.0 127.0.0.1
acl Block url_regex -i "/etc/squid/Bloqueados"
acl bloq urlpath_regex -i "/etc/squid/Bloqueados"
acl bloqsites dstdomain -i "/etc/squid/SitesBloqueados"
acl NoBlock url_regex -i "/etc/squid/Desbloqueados"
acl nobloq urlpath_regex -i "/etc/squid/Desbloqueados"
acl nobloqsites dstdomain -i "/etc/squid/SitesDesbloqueados"
acl macaddress arp 00:1B:24:31:28:0D
# ACLs IPs Liberados
acl ips src "/etc/squid/ips"
# ACLs Dominios Liberados
acl dominios_liberados url_regex -i "/etc/squid/dominios_liberados"
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
http_access allow ips dominios_liberados
http_access deny Block !NoBlock
http_access deny bloqsites !nobloqsites
http_access deny bloq !nobloq
#http_access deny ip1
http_access allow redelocal
#http_access deny ip2
# Nega o acesso de todos por esse proxy
http_access deny all
http_reply_access allow all
# Permite pedidos ICP de todos
icp_access allow all
# Default
# cache_mgr darte-adm@dominio.com.br
# Configuracao para proxy transparente
# ------------------------------------
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
coredump_dir /var/spool/squid
# Linhas acrescidas
visible_hostname proxy.localdomain.com.br
# Para monitoramento
#acl snmppublic snmp_community local_user
#snmp_port 3401
#snmp_access allow localhost
#snmp_access deny all
#error_directory /etc/squid/errors/Portuguese
error_directory /usr/share/squid/errors/Portuguese
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Dicas
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
Tópicos
Problemas com acesso a Pasta Comparilhada em Rede (12)
Notebook instalado com Linux Debian de fábrica dando problema (1)
Geração de CSR para enviar à CA + instalação do certificado SSL no ubu... (6)
Top 10 do mês
-
Xerxes
1° lugar - 67.122 pts -
Fábio Berbert de Paula
2° lugar - 43.850 pts -
Clodoaldo Santos
3° lugar - 31.766 pts -
Sidnei Serra
4° lugar - 18.556 pts -
Buckminster
5° lugar - 16.788 pts -
Mauricio Ferrari
6° lugar - 13.781 pts -
Daniel Lara Souza
7° lugar - 12.783 pts -
Diego Mendes Rodrigues
8° lugar - 12.714 pts -
Alberto Federman Neto.
9° lugar - 11.634 pts -
edps
10° lugar - 9.676 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
