Squid/Iptables [RESOLVIDO]

1. Squid/Iptables [RESOLVIDO]

Jonatas M. da Silva
jonatams

(usa Debian)

Enviado em 21/06/2012 - 14:34h

criei uma acl site dstdomain -i "/etc/squid/list/site.txt" dentro do squid para bloquear os sites impróprios e neguei http_access deny site !admin.

Onde o admin estão as máquinas com acesso livre.


Percebi que os sites estão passando e não esta bloqueando nada. O que posso estar fazendo de errado.


At. Jônatas



  


2. Re: Squid/Iptables [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 21/06/2012 - 14:38h

sem mostrar seu squid.conf fica difícil te ajudar, afinal seu proxy é transparente ou autenticado?

segue o how-to para proxy autenticado http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...


3. Ordem do http_access

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 21/06/2012 - 15:21h

Se a regra que bloqueia estiver declarada DEPOIS da regra que faz a liberação na sua conf o Squid não irá bloquear. Verifique, pois a regra de bloqueio deverá estar ANTES das regras que permitem acesso.

[]´s


4. Resolvido

Jonatas M. da Silva
jonatams

(usa Debian)

Enviado em 02/07/2012 - 19:22h

Após religar o equipamento depois de alguns dias, voltou a funcionar. Acho que não reiniciei corretamente o DHCP ou algo que ele necessite para rodas.

#Configurações Gerais
INTERFACES="eth1";
ddns-update-style none;
default-lease-time 604600;
max-lease-time 604600;
autohoritative;
subnet 192.168.254.0 netmask 255.255.255.0 {
range 192.168.254.10 192.168.254.20;
option routers 192.168.254.2;
option domain-name-servers 192.168.254.2;
option broadcast-address 192.168.254.255;
}


Agradeço a atenção de peço descuplas pela demora.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts