resolvido. o problema estava aqui: acl proibidos url_regex "/etc/squid/proibidos" http_access deny proibidos faltava o parametro -i logo apos o url_regex ficou assim
acl proibidos url_regex -i "/etc/squid/proibidos" obrigado por hora pessoal, é sempre bom ter apoio tecnico de voces da lista. Em 02/08/07, Fabiano Pires <[EMAIL PROTECTED]> escreveu: > > Em 31/07/07, Márcio Pedroso<[EMAIL PROTECTED]> escreveu: > > ok, continua nao bloqueando os sites que estao listados no > > /etc/squid/proibidos... em compensaçao to tendo trafego no access.log, > mas > > nao estou consguindo o bloqueio. > > acl all src 0.0.0.0/0.0.0.0 > always_direct allow all > > Vc colocou estas linhas na frente dos bloqueios. Logo você está > permitindo acesso direto a qquer site. Reveja suas configurações ... > > Fabiano > > > > > > > > Em 31/07/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu: > > > alteraçoes feitas, finalmente começou a aparecer relatorios no > access.log. > > era o que o jefferson disse. valeu pela dica. so que ficou sem > navegaçao. > > entao usei aquela regra depois da regra de direcionamento e ficou tudo > > beleza. vou testar um pouco mais e ja retorno os resultados > > > > > > > > > > > > ---------- Forwarded message ---------- > > > From: jefferson alexandre < [EMAIL PROTECTED] > > > > Date: 31/07/2007 15:02 > > > Subject: Re: Ajuda com o squid.conf (ops! leiam esta que esta > completa) > > > To: d-u-p < [email protected] > > > > > > > On 7/31/07, Márcio Pedroso <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > > Em 31/07/07, Márcio Pedroso < [EMAIL PROTECTED]> escreveu: > > > > > estou configurando um roteador de internet em um pentium mmx > 200MHz > > com > > > > 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da > > internet > > > > fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1( > > > > 192.168.0.1) distribui o sinal pra rede. > > > > > segue o script > > > > > > > > > > #!/bin/bash > > > > > echo '1' > /proc/sys/net/ipv4/ip_forward > > > > > #limpando as regras de iptables > > > > > iptables -F > > > > > iptables -t nat -F > > > > > iptables -t mangle -F > > > > > > > > > > #mascarando conexoes de rede > > > > > iptables -t nat -A POSTROUTING -j MASQUERADE > > > > > > > > > > #firewall > > > > > > > > > > #liberar para um ip > > > > > #Liberar Ip do chefe: > > > > > #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto > bittorrent -j > > > > ACCEPT > > > > > #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto > bittorrent -j > > > > ACCEPT > > > > > > > > > > > > > > > #bloquear msn messenger > > > > > #modprobe ipt_layer7 > > > > > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop > > > > > iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop > > > > > > > > > > #squid > > > > > #redirecionamento de fluxo para a porta 3128 > > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j > REDIRECT > > > > --to-port 3128 > > > > > > > > > > > Posso estar dizendo bobagens, mas aquela regra de nat ali em cima > > > permite que todos saiam pela internet sem passar pelo proxy... > > > Comente aquela regra e, para confirmar, faça um tail no access.log do > > squid ;) > > > > > > > > > [ ] 's > > > > > > -- > > > Let there be {rock|blog} > > > www.midstorm.org/~jalexandre/blog/ > > > > > > > > > > > > > > > -- > > > linux user nº 432194 > > > > > > Eu sou livre e você? > > > > > > > > -- > > linux user nº 432194 > > > > Eu sou livre e você? > > > -- > Abraços, > Fabiano > > -- linux user nº 432194 Eu sou livre e você?
