giancarlodebian
(usa Debian)
Enviado em 05/02/2014 - 10:35h
Bom dia.
O meu squid não está bloqueando acessos vindo pela rede wireless, os celulares e notebooks estão acessando sites que não poderiam ser acessados. Além disso, o squid não está bloqueando as palavras que são proibidas. Segue a configuração da rede e o arquivo squid.conf.
Modem (192.168.1.1)
Servidor Squid com cache (192.168.1.2 (WAN) 192.168.2.1 (LAN)
Primeiro roteador (192.168.2.2 (LAN), (WAN) desativada, IP Fixo)
Segundo roteador (192.168.2.3 (LAN), (WAN) desativada, IP Fixo)
Primeiro computador (192.168.2.101)
Segundo computador (192.168.2.102)
E demais dispositivos wireless recebendo o IP do DHCP, desse modo: 192.168.2.0
http_port 3128 transparent
visible_hostname NOME-DO-SERVIDOR
cache_mgr email@email.com.br
error_directory /usr/share/squid3/errors/Portuguese
hierarchy_stoplist cgi-bin ?
cache_mem 86 MB
maximum_object_size_in_memory 1 MB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid3 4096 16 256
refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
access_log /var/log/squid3/access.log
acl localnet src 192.168.2.0/24
acl localhost src 127.0.0.1/32
acl manager proto cache_object
http_access allow manager localhost
http_access deny manager
acl purge method PURGE
http_access allow purge localhost
http_access deny purge
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 70
acl Safe_ports port 80
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 443
acl Safe_ports port 488
acl Safe_ports port 563
acl Safe_ports port 591
acl Safe_ports port 631
acl Safe_ports port 777
acl Safe_ports port 873
acl Safe_ports port 901
acl Safe_ports port 1025-65535
http_access deny !Safe_ports
acl connect method CONNECT
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
http_access deny connect !SSL_ports
acl domains dstdomain "/etc/squid3/domains"
http_access deny domains
acl words url_regex -i "/etc/squid3/words"
http_access deny words
acl extensions urlpath_regex -i "/etc/squid3/extensions"
http_access deny extensions
http_access allow localnet
http_access allow localhost
http_access deny all