Re: (linux-br)squid - proxy transparenti e barrar acesso

Fri, 19 Nov 2004 08:32:27 -0800

Alexandre Maise wrote: 
Uma duvida, quando eu configuro o squid para ser proxy transparenti
ele, o squid, consegue barrar o acesso a determinadas paginas por parte
das esta��es ?!?!? Eh que eu sempre configurei o squid como proxy
transparenti para logar o que as pessoas estao acessando, nunca para
barrar o acesso a determinadas paginas.

basta criar uma acl para controle dos sites que vc deseja barrar 

    A situacao eh a seguinte :

filtrar - faixa 192.168.1.10 - 192.168.1.20
liberar - faixa 192.168.1.20 - 192.168.1.30

        Para isso fiz o seguinte :

        $ vi /etc/squid.conf
        http_port 3128
        cache_mem 8M
        cache_dir ufs /var/spool/squid 100 16 256
        cache_access_log /var/log/squid/access.log
        cache_mgr [EMAIL PROTECTED]
        cache_effective_user proxy
        cache_effective_group proxy

        #http_access allow all

        acl redeinterna src 192.168.1.0/24
        acl faixa_blck src 192.168.1.10-192.168.1.20
        acl faixa_adm src 192.168.1.20-192.168.1.30

        http_access allow faixa_adm
        http_access deny  faixa_blck

        acl palavra url_regex -i "/etc/squid/blocked"
        http_access deny palavra

$ vi /etc/squid/blocked
        sex

$ chmod 755 /etc/squid/blocked

# vi /etc/init.d/rc.firewall

for PROTO in tcp udp ; do
# squid
$IPTABLES -t nat -A PREROUTING -p $PROTO -d $ETH0IP --dport 80 -j REDIRECT --to-port 3128

# http
$IPTABLES -t nat -A PREROUTING -p $PROTO -d $ETH0IP --dport 3128 -j DNAT --to 192.168.1.3:80

done

O problema � que no micro 192.168.1.3 tem instalado um servidor web, apache e quando tento acessar as paginas que estao armazenadas nesse servidor esta aparecendo a seguinte mensagem de erro:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.openware.com.br/

The following error was encountered:

    * Connection Failed

The system returned:

    (111) Connection refused

The remote host or network may be down. Please try the request again.

Deve ser alguma regra do arquivo de configura��o do squid que deve estar errado e bloqueando o acesso. Por acaso voce teria algum arquivo de configuracao para dar uma olhada ?!?!?
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a