elbackes
(usa Ubuntu)
Enviado em 20/06/2012 - 10:45h
ola pessoal, sou iniciante no forum e me desculpem qualquer falha.
ja fiz varios proxys transparentes e agora com o squid 3 estou tendo problemas com o site do terra, google e baixaki por exemplo. Não tenho nada que bloqueia ele nas acls mas o google demora muito pra abrir e o terra da
time out... segue o erro conexão para 2001:12c0:0:aaa:200.154:56:80 falhou.
Se tiro o redirecionamento do firewall para a porta do squid navega normal.
alguem ja se deparou com esse problema.
segue o squid.conf
obrigado.
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
maximum_object_size_in_memory 4024 KB
maximum_object_size 999 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname INTERNET_RDF
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#================
# REGRAS =====
#================
#acl all src 0.0.0.0/0.0.0.0
acl redelocal src 10.1.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1
dns_nameservers 8.8.8.8
always_direct allow all
cache_effective_user squid
acl to_ipv6 dst ipv6
http_access allow to_ipv6 !all
tcp_outgoing_address 10.1.1.0 !to_ipv6
tcp_outgoing_address 192.168.20.0 !to_ipv6
server_persistent_connections off
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl acesso_bloqueado url_regex -i "/etc/squid/acls/acesso_bloqueado"
acl acesso_total src "/etc/squid/acls/acesso_total"
acl acesso_liberado url_regex -i "/etc/squid/acls/acesso_liberado"
#http_access deny acesso_bloqueado
http_access allow acesso_total
http_access deny acesso_bloqueado
http_access allow acesso_liberado
http_access allow redelocal
http_access allow all
conteudo das acls
acl acesso_bloqueado
www.orkut.com
www.youtube.com
acl acesso_total
10.1.1.81
acl acesso_liberado
www.hotmail.com
www.terra.com.br
www.google.com.br
depois que funcionar legal vou acrescentar dados nas acls.
obrigado pela ajuda.