Squid/Iptables [RESOLVIDO]

jonatams
(usa Debian)

Enviado em 21/06/2012 - 14:34h

criei uma acl site dstdomain -i "/etc/squid/list/site.txt" dentro do squid para bloquear os sites impróprios e neguei http_access deny site !admin.

Onde o admin estão as máquinas com acesso livre.


Percebi que os sites estão passando e não esta bloqueando nada. O que posso estar fazendo de errado.


At. Jônatas

saitam
(usa Slackware)

Enviado em 21/06/2012 - 14:38h

sem mostrar seu squid.conf fica difícil te ajudar, afinal seu proxy é transparente ou autenticado?

segue o how-to para proxy autenticado http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

dastyler
(usa Fedora)

Enviado em 21/06/2012 - 15:21h

Se a regra que bloqueia estiver declarada DEPOIS da regra que faz a liberação na sua conf o Squid não irá bloquear. Verifique, pois a regra de bloqueio deverá estar ANTES das regras que permitem acesso.

[]´s

jonatams
(usa Debian)

Enviado em 02/07/2012 - 19:22h

Após religar o equipamento depois de alguns dias, voltou a funcionar. Acho que não reiniciei corretamente o DHCP ou algo que ele necessite para rodas.

#Configurações Gerais
INTERFACES="eth1";
ddns-update-style none;
default-lease-time 604600;
max-lease-time 604600;
autohoritative;
subnet 192.168.254.0 netmask 255.255.255.0 {
range 192.168.254.10 192.168.254.20;
option routers 192.168.254.2;
option domain-name-servers 192.168.254.2;
option broadcast-address 192.168.254.255;
}


Agradeço a atenção de peço descuplas pela demora.