Wesley, Vendo esse seu squid.conf ele me recorda a configuração do PFSense (whitelist, blacklist, etc).
Engraçado que no PFSENSE tentei pra caramba montar o seguinte cenário: * TODOS podem acessar SOMENTE os sites listados no whitelist; * Qualquer outro site é BLOQUEADO; * Em unrestricted list eu coloco os ips de quem pode acessar tudo (donos, etc); Tentei montar esse cenário acima, apanhei pra caramba e não consegui... depois de muito teste descobri que somente um "." em BannedList fazia o que eu queria... bloqueava TUDO (todo domínio tem PONTO no meio)... em WhiteList eu coloquei os sites que TODOS poderiam abrir, e em unrestricted o ip dos donos, etc que podem tudo. Fico meio confuso, mas no resumo, um simples "." em BannedList do squid no pfsense fica show de bola. Welkson ----- Original Message ----- From: "Wesley FreeBSD Consult" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Sent: Thursday, December 04, 2008 9:34 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação ----- Original Message ----- From: "Paulo Henrique" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2&ik=5d342f749c&view=tl&start=0&num=120&au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 > 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 100000 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 100000 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais.... ----------------- Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
