Log e ACL

1. Log e ACL

João Fonseca Junior
joaofjunior

(usa Debian)

Enviado em 04/04/2008 - 09:48h

Pessoal, tenho o Squid aqui funcionando (aparentemente) porem, alguns ips não passa pelo LOG...simplesmente não aparece no Access.log...E minhas ACLS não funcionam...

Alguem sabe uq pode ser?



  


2. Re: Log e ACL

Eli Carlos
last_evolution

(usa Slackware)

Enviado em 04/04/2008 - 10:07h

Opa João, beleza?


Cola o conteúdo do seu squid.conf aquipra gente analizar e tentar resolver ;D

Abraços!


3. Re: Log e ACL

Ricardo Brito do Nascimento
rbn_jesus

(usa Fedora)

Enviado em 04/04/2008 - 10:09h

Provavelmente as regras estão muito permissivas.
e as acl que não estão funcionando, provavelmente deve esta fora de posição, ou seja, uma regra mais restritiva deve estar acima de outra mais geral.
veja alguns tutoriais aqui no viva o linux que explicam isso muito bem...


4. Meu Squid.conf

João Fonseca Junior
joaofjunior

(usa Debian)

Enviado em 04/04/2008 - 12:08h

Pessoal, esse Squid.conf eu peguei num tuto...eu naum sei se esta errado..a navegação funciona...mas varios ip naum passa pelo log e as acl num funciona.... eu deixei uma acl ai comentanda..mas ela naum funciona..


http_port 3128 transparent
visible_hostname GigaNET
http_port 3128 transparent
visible_hostname GigaNET

acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object

# mude a faixa de IPs de acordo com a que voc� decidiu usar:
acl clientes src 192.168.220.0/255.255.255.0

# arquivos de Log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# tamanho m�ximo de arquivo que o cache guardar�,
# pode ser aumentado.
maximum_object_size 80000 KB

# diret�rio onde ser� ficar� armazenado o cache das p�ginas.
# O 10000 � o n�mero em MBs do HD que ser� reservado para o cache.
# Mude como achar melhor.
# Voc� pode tamb�m mudar o diret�rio do cache, apenas certifique-se
# de que o usu�rio proxy tenha permiss�o de escrita neste local.
cache_dir ufs /var/spool/squid/ 10000 16 256

# usu�rio que executa o servidor proxy
cache_effective_user proxy

# habilita permiss�o pra rede definida e bloqueia acessos vindos de
# outros endere�os
#acl ipusuario src 192.168.220.3
#acl sitedeny dstdomain "/etc/provedor/sites_bloqueios/sites1"

#
#http_access deny ipusuario !sitedeny
http_access allow clientes







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts