Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Problemas com regras squid
12/05/2010, 10:50
Resposta: #1
Problemas com regras squid
Hola

Pessoal preciso de uma ajuda.

Gostaria de criar uma regra no squid que foce assim.

1 - queria bloquear todos os ips internos da minha rede.
2 - deixar liberado somente os ips que vao do 192.168.0.100 ate o 192.168.0.150
3 - uso um server dhcp por MAC para cada maquina ter sempre o mesmo ip

seria possivel isso

Luiz Felipe Bazanela
( Madrid-España )
( Luiz Eduardo Magalhaes - Bahia )
( Cascavel - Paraná )
[email protected]
Diga nao a preguiça para Leitura!!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/05/2010, 01:26
Resposta: #2
Re: Problemas com regras squid
Olá,

Tente da seguinte forma:

Código:
acl ip_do_diretor src 192.168.5.5
  acl ips_da_diretoria src 192.168.5.5 192.168.5.6 192.168.5.7 168.5.8
  acl rede_do_rh src 192.168.6.0/24
  acl rede_do_cpd src 192.168.7.0/255.255.255.0
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/05/2010, 01:27
Resposta: #3
Re: Problemas com regras squid
Esta e outras informações importantes sobre o squid você pode consultar neste documento:

http://www.linuxman.pro.br/squid/
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/05/2010, 16:33
Resposta: #4
Re: Problemas com regras squid
pessoal preciso fazer uma regra que bloqueie todos msn e uma que libere so para os ips que eu quero

estou aqui a tarde inteira em cima e nao dei certo
tem um monte de coisa na net mais nenhuma funciona

Luiz Felipe Bazanela
( Madrid-España )
( Luiz Eduardo Magalhaes - Bahia )
( Cascavel - Paraná )
[email protected]
Diga nao a preguiça para Leitura!!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/05/2010, 09:30
Resposta: #5
Re: Problemas com regras squid
pessoal esse e meu squid ja criei a regra mais ele continua entrando nas paginas bloqueadas
por que sera


#Index
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
visible_hostname serverlinux

# Log do squid
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid

# Tamanho do cache de MB
cache_mem 64 MB
maximum_object_size_in_memory 128 KB

# Tamanho maximo do arquivo no cache
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

# Erros Portugues
error_directory /usr/share/squid/errors/Portuguese

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny blockedsites !unblockedsites
http_access deny all
http_port 3128


#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?


#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320


# Don't upgrade ShoutCast responses to HTTP
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast


# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


extension_methods REPORT MERGE MKACTIVITY CHECKOUT

# Verifica Arquivos Hosts
hosts_file /etc/hosts
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid


alguem pode me ajudar

Luiz Felipe Bazanela
( Madrid-España )
( Luiz Eduardo Magalhaes - Bahia )
( Cascavel - Paraná )
[email protected]
Diga nao a preguiça para Leitura!!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
07/06/2010, 13:15
Resposta: #6
Re: Problemas com regras squid
meu squid esta dando o seguinte erro

Restarting Squid HTTP proxy: squid Waiting.....................done.

somente essa fraze, nao acusa mais nada o que sera que pode ser

Luiz Felipe Bazanela
( Madrid-España )
( Luiz Eduardo Magalhaes - Bahia )
( Cascavel - Paraná )
[email protected]
Diga nao a preguiça para Leitura!!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
07/06/2010, 19:36
Resposta: #7
Re: Problemas com regras squid
Ele não fica carregado? Reinicie ele da seguinte forma e veja se ocorrem erros:

Código:
/etc/init.d/squid restart && tail -f /var/log/squid/cache.log
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS