
		rarandrade
		
		(usa Ubuntu)
		
		Enviado em 28/02/2013 - 18:37h 
		Ola pessoal
Seguinte tenho um proxy rodando na empresa com squid, so que como não fui eu que montei. Então resolvi montar outro mas estou tento um problema com a configuração do squid.conf quando insiro essa linha "http_access deny CONNECT !SSL_ports" para bloquear as portas que não foram relacionadas. O squid para de funcionar. Se alguem puder me ajudar ficaria muito grato pois ainda sou iniciante em linux.
Abaixo segue o meu squid.conf ele ainda não esta terminado.
### Controle de Acesso (ACL) ###
acl redelocal src 10.29.22.0/24 10.29.23.0/24
acl localhost src 127.0.0.1/32
acl manager proto cache_object
acl purge method PURGE
### PORTAS ###
acl Safe-ports port 21          # ftp
acl Safe-ports port 70          # gospher
acl Safe-ports port 80          # http
acl Safe-ports port 210         # wais
acl Safe-ports port 280         # http-mgmt
acl Safe-ports port 443         # https
acl Safe-ports port 488         # gss-http
acl Safe-ports port 563         # nntps
acl Safe-ports port 591         # filemaker
acl Safe-ports port 631         # cups
acl Safe-ports port 777         # multiling
acl Safe-ports port 873         # rsync
acl Safe-ports port 901         # swat
acl Safe-ports port 8080        # 
acl Safe-ports port 8081        # https
acl Safe-ports port 1025-65535  # unregistered ports
acl CONNECT method CONNECT
acl SSL-ports port 443          # http
acl SSL-ports port 563          # nntps
acl SSL-ports port 873          # rsync
### Meus controles de Acesso ###
acl usuarios proxy_auth REQUIRED
acl negados url_regex 
acl liberados url_regex 
acl downloads urlpath_regex \.avi$ \.mp3$ \.rmvb$ \.avi? \.rmvb? \.mp3?
### HTTP_ACCESS ###
http_access allow liberados
http_access deny negados
http_access deny downloads
http_access allow usuarios
####
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe-ports
#http_access deny CONNECT !SSL_ports -----> Aqui esta linha que quando retiro o comentario o squid para funcionar
http_access allow redelocal
http_access allow localhost
http_access deny all
### Configuracoes gerais
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
minimum_object_size 4 MB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2048 16 256
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log squid
refresh_pattern ^ftp:                   360     20%     10080
refresh_pattern -i (/cgi-bin/|\?)       0       0%      0
refresh_pattern .                       0       20%     4320
cache_mgr 
visible_hostname proxy-teste
error_directory /usr/share/squid3/errors/pt-br