O Squid como tambem o PF trabalha com nomes de dominio absolutos. ou seja com um "." DOT no final da hierarquia de do dominio.
Fiquei puto agora vou colocar PFSense e quero que os malucos se fodas.... não vai ser eu mesmo que vou dar manutenção. 2008/12/4 Welkson Renny de Medeiros <[EMAIL PROTECTED]> > Wesley, > > Vendo esse seu squid.conf ele me recorda a configuração do PFSense > (whitelist, blacklist, etc). > > Engraçado que no PFSENSE tentei pra caramba montar o seguinte cenário: > > * TODOS podem acessar SOMENTE os sites listados no whitelist; > * Qualquer outro site é BLOQUEADO; > * Em unrestricted list eu coloco os ips de quem pode acessar tudo (donos, > etc); > > Tentei montar esse cenário acima, apanhei pra caramba e não consegui... > depois de muito teste descobri que somente um "." em BannedList fazia o que > eu queria... bloqueava TUDO (todo domínio tem PONTO no meio)... em > WhiteList > eu coloquei os sites que TODOS poderiam abrir, e em unrestricted o ip dos > donos, etc que podem tudo. > > Fico meio confuso, mas no resumo, um simples "." em BannedList do squid no > pfsense fica show de bola. > > Welkson > > > ----- Original Message ----- > From: "Wesley FreeBSD Consult" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Thursday, December 04, 2008 9:34 AM > Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com > politica > aberta o Squid não repassa a navegação > > > ----- Original Message ----- > From: "Paulo Henrique" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Thursday, December 04, 2008 9:48 AM > Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com > politica > aberta o Squid não repassa a navegação > > > Olá pessoal os ultimos logs estão me retornando as seguintes informações > nos > logs. > > 2008/12/04 11:37:56| clientProcessRequest: Invalid Request > 2008/12/04 11:37:57| ctx: enter level 0: ' > > http://mail.google.com/a/bsd.com.br/?ui=2&ik=5d342f749c&view=tl&start=0&num=120&au > 2008/12/04<http://mail.google.com/a/bsd.com.br/?ui=2&ik=5d342f749c&view=tl&start=0&num=120&au2008/12/04>11:37:57| > HttpMsg::parse: Too large reply header (20506 > 20480 > > no squid.conf já adicionei as opções > > acl all src all > > request_body_max_size 0 allow all > reply_body_max_size 0 allow all > > assim como > > request_body_max_size 2048 allow all > reply_body_max_size 2048 allow all > > Quando eu rodo > > /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. > > Com reply e request setado no arquivo. > > Dec 4 11:23:09 router squid: Bungled squid.conf line 59: > request_body_max_size 100000 allow localnet > Dec 4 11:23:39 router squid: Bungled squid.conf line 59: > request_body_max_size 100000 allow > Dec 4 11:24:02 router last message repeated 2 times > > Sem reply e request setado no arquivo de configuração. > > Dec 4 11:44:54 router (squid): Cannot open HTTP Port > Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited > with status 1 > Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent > failures > > Se alguem saber o que pode ser e como resolver desde já agradecido até > mais.... > ----------------- > Paulo > > Pode dar uma olhada em. > > http://freebsdconsult.com.br/artigos/mostra.php?id=59 > > Abraço > > --- > Wesley Miranda > FreeBSD Consult > DTI - Departamento de Tecnologia da Informação > Tel - (31) 2526 8616 (31) 9426 4404 > [EMAIL PROTECTED] > www.freebsdconsult.com.br > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
