Re: Squid + Squidguard + FTP
O Certo é liberar o destino ao invés de liberar a porta para todos.
Em 21-07-2016 16:37, Gabriel Ricardo escreveu:
Essa sequencia de linhas deve ajudar:
#MODULOS FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#FTP SEM PASSAR PELO PROXY
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 21 de julho de 2016 14:40, Fagner Patricio
<fagner.patri...@gmail.com <mailto:fagner.patri...@gmail.com>> escreveu:
Olá Gabriel, obrigado pela dica, essa regra que você postou do
IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid?
Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo
<gricard...@gmail.com <mailto:gricard...@gmail.com>> escreveu:
Existem ftps que utilizam o modo passivo e utilizam outras
portas para comunicação...
Explicação básica:
http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo
<http://wiki.locaweb.com.br/pt-br/FTP_Passivo_%28PasvMode%29_vs_FTP_Ativo>
Pode ser esse motivo que não consegue estabelecer conexões.
No meu caso eu não utilizo proxy para protocolo FTP, faco nat
direto e também libero conexões relacionadas para tal caso.
http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828 <tel:%2B55%2041%2088817828>
Skype: gabriel.nerdworkti
Em 20 de julho de 2016 14:55, Fagner Patricio
<fagner.patri...@gmail.com <mailto:fagner.patri...@gmail.com>>
escreveu:
Pessoal, não estou conseguindo fazer o protocolo FTP
funcionar com minha configuração do squid + squidguard,
alguém pode me ajudar?
Estou mandando em anexo meu squid.conf e meu squidguard.conf
Não vou colocar meu squidguard.conf no corpo do e-mail
porquê ele é bem grande mas meu squid.conf está assim:
##
#
#Configuracao criada por Fagner Zelo de Almeida Patrício
#Data de aplicação no cliente: 08/03/2013
#Versão do script: 0.9
#Data da ultima alteração: 08/03/2013
#Script projetado para o sistema de proxy implantado na(o)
cliente (-MPPB-)
#Versão Squid: 3.1.x
#
http_port 3128
connect_timeout 40 seconds
#
# Hostname da máquina
#
visible_hostname firewall
#
# Servidor DNS que o Proxy ira utilizar
#
dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2
#
# Configuração para o Squid usar primeiro o DNS IPV4
#
dns_v4_first on
#
#Tamanho da memória cache em RAM
#
cache_mem 128 MB
#
#Configuracoes a serem explicadas
#
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
logfile_rotate 10
memory_replacement_policy heap GDSF
shutdown_lifetime 1 second
#
#Metodo de expurgo do cache
#
cache_replacement_policy heap LFUDA
#
#Tamanho máximo de arquivos na cache da RAM
#
maximum_object_size_in_memory 64 KB
#
#Diretório da cache em disco, tamanho da cache (12000MB),
número máximo de pastas no diretório rais (16) e número
máximo de subdiretórios (256)
#
cache_dir aufs /var/spool/squid3 12000 16 256
#
#Diretório de log de acesso do squid
#
cache_access_log /var/log/squid3/access.log
#
#Diretório de log do cache do squid
#
cache_log /var/log/squid3/cache.log
#
# Configuração a descrever
#
cache_store_log none
#
#Opção sem discrição ainda
#
cache_mgr di...@mp.pb.gov.br <mailto:di...@mp.pb.gov.br>
#
#Tamanho máximo e mínimos de arquivos na cache do disco
#
maximum_object_size 1 MB
minimum_object_size 0 KB
#
#Percentagem máxima de ocupação da cache (95%) em que o
squid descarta os arquivos
Re: Squid + Squidguard + FTP
Essa sequencia de linhas deve ajudar: #MODULOS FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp #LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #FTP SEM PASSAR PELO PROXY iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 21 de julho de 2016 14:40, Fagner Patricio <fagner.patri...@gmail.com> escreveu: > Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é > a regra para liberar o acesso ao FTP sem passar pelo squid? > > Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com> > escreveu: > >> Existem ftps que utilizam o modo passivo e utilizam outras portas para >> comunicação... >> >> Explicação básica: >> http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo >> >> Pode ser esse motivo que não consegue estabelecer conexões. >> >> No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e >> também libero conexões relacionadas para tal caso. >> >> >> http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT >> >> Atenciosamente, >> *Gabriel Ricardo* >> Fone: +55 41 88817828 >> Skype: gabriel.nerdworkti >> >> >> Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> >> escreveu: >> >>> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha >>> configuração do squid + squidguard, alguém pode me ajudar? >>> >>> Estou mandando em anexo meu squid.conf e meu squidguard.conf >>> >>> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem >>> grande mas meu squid.conf está assim: >>> >>> ## >>> # >>> # Configuracao criada por Fagner Zelo de Almeida Patrício >>> # Data de aplicação no cliente: 08/03/2013 >>> # Versão do script: 0.9 >>> # Data da ultima alteração: 08/03/2013 >>> # Script projetado para o sistema de proxy implantado na(o) cliente >>> (-MPPB-) >>> # Versão Squid: 3.1.x >>> # >>> http_port 3128 >>> connect_timeout 40 seconds >>> >>> # >>> # Hostname da máquina >>> # >>> visible_hostname firewall >>> >>> # >>> # Servidor DNS que o Proxy ira utilizar >>> # >>> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 >>> >>> # >>> # Configuração para o Squid usar primeiro o DNS IPV4 >>> # >>> dns_v4_first on >>> >>> # >>> # Tamanho da memória cache em RAM >>> # >>> cache_mem 128 MB >>> >>> # >>> # Configuracoes a serem explicadas >>> # >>> memory_pools off >>> quick_abort_min 0 KB >>> quick_abort_max 0 KB >>> log_icp_queries off >>> client_db off >>> buffered_logs on >>> half_closed_clients off >>> logfile_rotate 10 >>> memory_replacement_policy heap GDSF >>> shutdown_lifetime 1 second >>> >>> # >>> # Metodo de expurgo do cache >>> # >>> cache_replacement_policy heap LFUDA >>> >>> # >>> # Tamanho máximo de arquivos na cache da RAM >>> # >>> maximum_object_size_in_memory 64 KB >>> >>> # >>> # Diretório da cache em disco, tamanho da cache (12000MB), número >>> máximo de pastas no diretório rais (16) e número máximo de subdiretórios >>> (256) >>> # >>> cache_dir aufs /var/spool/squid3 12000 16 256 >>> >>> # >>> # Diretório de log de acesso do squid >>> # >>> cache_access_log /var/log/squid3/access.log >>> >>> # >>> # Diretório de log do cache do squid >>> # >>> cache_log /var/log/squid3/cache.log >>> >>> # >>> # Configuração a descrever >>> # >>> cache_store_log none >>> >>> # >>> # Opção sem discrição ainda >>> # >>> cache_mgr di...@mp.pb.gov.br >>> >>> # >>> # Tamanho máximo e mínimos de arquivos na cache do disco >>> # >>> maximum_object_size 1 MB >>> minimum_object_size 0 KB >>> >>> # >>> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta >>> os arquivos mais antigos até a
Re: Squid + Squidguard + FTP
Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid? Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com> escreveu: > Existem ftps que utilizam o modo passivo e utilizam outras portas para > comunicação... > > Explicação básica: > http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo > > Pode ser esse motivo que não consegue estabelecer conexões. > > No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e > também libero conexões relacionadas para tal caso. > > > http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT > > Atenciosamente, > *Gabriel Ricardo* > Fone: +55 41 88817828 > Skype: gabriel.nerdworkti > > > Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> > escreveu: > >> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha >> configuração do squid + squidguard, alguém pode me ajudar? >> >> Estou mandando em anexo meu squid.conf e meu squidguard.conf >> >> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem >> grande mas meu squid.conf está assim: >> >> ## >> # >> # Configuracao criada por Fagner Zelo de Almeida Patrício >> # Data de aplicação no cliente: 08/03/2013 >> # Versão do script: 0.9 >> # Data da ultima alteração: 08/03/2013 >> # Script projetado para o sistema de proxy implantado na(o) cliente >> (-MPPB-) >> # Versão Squid: 3.1.x >> # >> http_port 3128 >> connect_timeout 40 seconds >> >> # >> # Hostname da máquina >> # >> visible_hostname firewall >> >> # >> # Servidor DNS que o Proxy ira utilizar >> # >> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 >> >> # >> # Configuração para o Squid usar primeiro o DNS IPV4 >> # >> dns_v4_first on >> >> # >> # Tamanho da memória cache em RAM >> # >> cache_mem 128 MB >> >> # >> # Configuracoes a serem explicadas >> # >> memory_pools off >> quick_abort_min 0 KB >> quick_abort_max 0 KB >> log_icp_queries off >> client_db off >> buffered_logs on >> half_closed_clients off >> logfile_rotate 10 >> memory_replacement_policy heap GDSF >> shutdown_lifetime 1 second >> >> # >> # Metodo de expurgo do cache >> # >> cache_replacement_policy heap LFUDA >> >> # >> # Tamanho máximo de arquivos na cache da RAM >> # >> maximum_object_size_in_memory 64 KB >> >> # >> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo >> de pastas no diretório rais (16) e número máximo de subdiretórios (256) >> # >> cache_dir aufs /var/spool/squid3 12000 16 256 >> >> # >> # Diretório de log de acesso do squid >> # >> cache_access_log /var/log/squid3/access.log >> >> # >> # Diretório de log do cache do squid >> # >> cache_log /var/log/squid3/cache.log >> >> # >> # Configuração a descrever >> # >> cache_store_log none >> >> # >> # Opção sem discrição ainda >> # >> cache_mgr di...@mp.pb.gov.br >> >> # >> # Tamanho máximo e mínimos de arquivos na cache do disco >> # >> maximum_object_size 1 MB >> minimum_object_size 0 KB >> >> # >> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta >> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) >> # >> cache_swap_low 90 >> cache_swap_high 95 >> >> # >> # Diretório onde se localizam as mensagens de erros >> # >> error_directory /usr/share/squid3/errors/pt-br >> >> # >> # Padrão de atualização do cache. >> # >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . 0 20% 4320 >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> >> # >> # Referencias a algumas portas >> # >> acl REDE_MPPB src 10.128.0.0/21 >> acl REDE_MPPB src 10.128.8.0/21 >> acl REDE_MPPB src 10.128.16.0/21 >> acl REDE_MPPB src 10.128.24.0/23 >> acl REDE_MPPB src 10.128.60.0/22 >> acl REDE_MPPB src 10.128.64.0/19 >> acl REDE_MPPB src 10.129.0.0/16 >> acl REDE_MPPB src 177.200.39.0/26 >> acl to_localhost dst 127.0.0.0/8 >> >> # >> # >
Re: Squid + Squidguard + FTP
Existem ftps que utilizam o modo passivo e utilizam outras portas para comunicação... Explicação básica: http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo Pode ser esse motivo que não consegue estabelecer conexões. No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e também libero conexões relacionadas para tal caso. http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> escreveu: > Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha > configuração do squid + squidguard, alguém pode me ajudar? > > Estou mandando em anexo meu squid.conf e meu squidguard.conf > > Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem > grande mas meu squid.conf está assim: > > ## > # > # Configuracao criada por Fagner Zelo de Almeida Patrício > # Data de aplicação no cliente: 08/03/2013 > # Versão do script: 0.9 > # Data da ultima alteração: 08/03/2013 > # Script projetado para o sistema de proxy implantado na(o) cliente > (-MPPB-) > # Versão Squid: 3.1.x > # > http_port 3128 > connect_timeout 40 seconds > > # > # Hostname da máquina > # > visible_hostname firewall > > # > # Servidor DNS que o Proxy ira utilizar > # > dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 > > # > # Configuração para o Squid usar primeiro o DNS IPV4 > # > dns_v4_first on > > # > # Tamanho da memória cache em RAM > # > cache_mem 128 MB > > # > # Configuracoes a serem explicadas > # > memory_pools off > quick_abort_min 0 KB > quick_abort_max 0 KB > log_icp_queries off > client_db off > buffered_logs on > half_closed_clients off > logfile_rotate 10 > memory_replacement_policy heap GDSF > shutdown_lifetime 1 second > > # > # Metodo de expurgo do cache > # > cache_replacement_policy heap LFUDA > > # > # Tamanho máximo de arquivos na cache da RAM > # > maximum_object_size_in_memory 64 KB > > # > # Diretório da cache em disco, tamanho da cache (12000MB), número máximo > de pastas no diretório rais (16) e número máximo de subdiretórios (256) > # > cache_dir aufs /var/spool/squid3 12000 16 256 > > # > # Diretório de log de acesso do squid > # > cache_access_log /var/log/squid3/access.log > > # > # Diretório de log do cache do squid > # > cache_log /var/log/squid3/cache.log > > # > # Configuração a descrever > # > cache_store_log none > > # > # Opção sem discrição ainda > # > cache_mgr di...@mp.pb.gov.br > > # > # Tamanho máximo e mínimos de arquivos na cache do disco > # > maximum_object_size 1 MB > minimum_object_size 0 KB > > # > # Percentagem máxima de ocupação da cache (95%) em que o squid descarta > os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) > # > cache_swap_low 90 > cache_swap_high 95 > > # > # Diretório onde se localizam as mensagens de erros > # > error_directory /usr/share/squid3/errors/pt-br > > # > # Padrão de atualização do cache. > # > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > > # > # Referencias a algumas portas > # > acl REDE_MPPB src 10.128.0.0/21 > acl REDE_MPPB src 10.128.8.0/21 > acl REDE_MPPB src 10.128.16.0/21 > acl REDE_MPPB src 10.128.24.0/23 > acl REDE_MPPB src 10.128.60.0/22 > acl REDE_MPPB src 10.128.64.0/19 > acl REDE_MPPB src 10.129.0.0/16 > acl REDE_MPPB src 177.200.39.0/26 > acl to_localhost dst 127.0.0.0/8 > > # > # > # > #acl ips_liberados src 64.95.97.19 #WebRadio > #acl ips_liberados src 10.128.64.3 #WebRadio > #acl ips_liberados src 10.128.4.1 > #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA > > # > # ACL's padrão e obrigatórias do squid > # > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl SSL_ports port 443 21 # https > acl SSL_ports port 8443 # E-jus TJ > acl SSL_ports port 9443 # MPVirtual Treinamento > acl SSL_ports port 563 # snews > acl SSL_ports port 873 # rsync > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports
Squid + Squidguard + FTP
Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha configuração do squid + squidguard, alguém pode me ajudar? Estou mandando em anexo meu squid.conf e meu squidguard.conf Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem grande mas meu squid.conf está assim: ## # # Configuracao criada por Fagner Zelo de Almeida Patrício # Data de aplicação no cliente: 08/03/2013 # Versão do script: 0.9 # Data da ultima alteração: 08/03/2013 # Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-) # Versão Squid: 3.1.x # http_port 3128 connect_timeout 40 seconds # # Hostname da máquina # visible_hostname firewall # # Servidor DNS que o Proxy ira utilizar # dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 # # Configuração para o Squid usar primeiro o DNS IPV4 # dns_v4_first on # # Tamanho da memória cache em RAM # cache_mem 128 MB # # Configuracoes a serem explicadas # memory_pools off quick_abort_min 0 KB quick_abort_max 0 KB log_icp_queries off client_db off buffered_logs on half_closed_clients off logfile_rotate 10 memory_replacement_policy heap GDSF shutdown_lifetime 1 second # # Metodo de expurgo do cache # cache_replacement_policy heap LFUDA # # Tamanho máximo de arquivos na cache da RAM # maximum_object_size_in_memory 64 KB # # Diretório da cache em disco, tamanho da cache (12000MB), número máximo de pastas no diretório rais (16) e número máximo de subdiretórios (256) # cache_dir aufs /var/spool/squid3 12000 16 256 # # Diretório de log de acesso do squid # cache_access_log /var/log/squid3/access.log # # Diretório de log do cache do squid # cache_log /var/log/squid3/cache.log # # Configuração a descrever # cache_store_log none # # Opção sem discrição ainda # cache_mgr di...@mp.pb.gov.br # # Tamanho máximo e mínimos de arquivos na cache do disco # maximum_object_size 1 MB minimum_object_size 0 KB # # Percentagem máxima de ocupação da cache (95%) em que o squid descarta os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) # cache_swap_low 90 cache_swap_high 95 # # Diretório onde se localizam as mensagens de erros # error_directory /usr/share/squid3/errors/pt-br # # Padrão de atualização do cache. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY # # Referencias a algumas portas # acl REDE_MPPB src 10.128.0.0/21 acl REDE_MPPB src 10.128.8.0/21 acl REDE_MPPB src 10.128.16.0/21 acl REDE_MPPB src 10.128.24.0/23 acl REDE_MPPB src 10.128.60.0/22 acl REDE_MPPB src 10.128.64.0/19 acl REDE_MPPB src 10.129.0.0/16 acl REDE_MPPB src 177.200.39.0/26 acl to_localhost dst 127.0.0.0/8 # # # #acl ips_liberados src 64.95.97.19 #WebRadio #acl ips_liberados src 10.128.64.3 #WebRadio #acl ips_liberados src 10.128.4.1 #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA # # ACL's padrão e obrigatórias do squid # acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 21 # https acl SSL_ports port 8443 # E-jus TJ acl SSL_ports port 9443 # MPVirtual Treinamento acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Safe_ports port 8000 # WebRadio acl Safe_ports port 2631 # Conectividade Social da Caixa acl purge method PURGE acl CONNECT method CONNECT acl ftp proto FTP # # Ativacao Do Windows # acl http proto http acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt" http_access allow http Safe_ports whitelist http_access allow CONNECT Safe_ports whitelist http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # # Modulo para autenticação no WindowsServer # auth_param basic program /usr/lib/squid3/msnt_auth auth_param basic children 5 auth_param basic realm Acesso a Internet restrito nesse computador! Informe Usuario e Senha. auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # # Sites que nao passam pelo cache # #always_direct allow ips_liberados acl sites_liberados dstdom_regex tjpb.jus.br posunificado.aeduvirtual.com.br http_access allow sites_liberados # # # acl userauth proxy_auth_regex REQUIRED # # Liberando FTP # # # Redirecionamento para o squidGuard # redirect_program /usr/bin/squidGuard redirector_bypass on # # Modulo para a sevidor icap que esta roda
Squid + SquidGuard consumindo muita memória
Caros, tenho o squid + squidguard e acontece algo estranho. Por exemplo, na segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da semana, ele vai aumentando o consumo e nao libera a memória. Fica alocada e se deixar vai até estourar. A memoria so libera quando restarto o squid. Alguem ja viu isso? Seria alguma configuração? Obrigado.
Re: Squid + SquidGuard consumindo muita memória
Ja, cria uma rotina no cron para reiniciar de madrugada durante a semana. Em 16/05/2013 22:43, Marcio Rufino marciorufin...@gmail.com escreveu: Caros, tenho o squid + squidguard e acontece algo estranho. Por exemplo, na segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da semana, ele vai aumentando o consumo e nao libera a memória. Fica alocada e se deixar vai até estourar. A memoria so libera quando restarto o squid. Alguem ja viu isso? Seria alguma configuração? Obrigado.
Re: Squid + SquidGuard consumindo muita memória
Então... Percebi esse comportamento também. Durante um tempo eu fiquei incomodado e cheguei a agendar a limpeza da memória diariamente na madrugada (não precisa reiniciar o squid). Desencanei. O squid possui parâmetros de reutilização de memória e descarte de objetos. Uma vez que reiniciamos ou limpamos a memória manualmente estamos atrapalhando o funcionamento adequado do serviço. Percebi que quando parei de limpar a memória ela ficou mais ocupada porém, os hits dos objetos também aumentaram, ou seja, o squid funcionou como deveria. No meu caso, não tinha o squidguard, mas acho que a lógica não muda... Procurei alguns documentos que tinha lido a respeito dos algorítimos de limpeza de objetos da memória mas não achei o que eu queria, porém achei esse, antigo mas o conceito não mudou. http://linuxadm.blogspot.com.br/2008/02/otimizando-o-squid-verso-2008.html Se ainda quiser as linhas para forçar a limpeza da memória sem reiniciar o squid eu posso te passar. [ ]'s 2013/5/16 Marcio Rufino marciorufin...@gmail.com Caros, tenho o squid + squidguard e acontece algo estranho. Por exemplo, na segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da semana, ele vai aumentando o consumo e nao libera a memória. Fica alocada e se deixar vai até estourar. A memoria so libera quando restarto o squid. Alguem ja viu isso? Seria alguma configuração? Obrigado. -- Bruno Ayub
RE: Squid/SquidGuard
-Original Message- From: edmarcos [mailto:edmarcos.so...@gmail.com] Sent: sábado, 16 de maio de 2009 21:36 To: ..:: S.e.r.i.a.L ::.. Cc: Debian User Portuguese Subject: Re: Squid/SquidGuard Somente com estas informações não tem muito o que fazer... Mas vai a pergunta: Você configurou o squidGuard corretamente ? Você compilou o squidGuard para gerar os arquivos.db da dua blacklists ? Você ajustou a permissão dos arquivos e diretorios da blacklists para os mesmos do proxy ? De uma geral nisto ... Em Sáb, 2009-05-16 às 20:09 -0300, ..:: S.e.r.i.a.L ::.. escreveu: Boa noite amigos, Estou com problema em um squidGuard. Quando iniciou meu squid, ele gera essas mensagens de erro no log cache.log 2009/05/16 20:08:03| WARNING: redirector #1 (FD 6) exited 2009/05/16 20:08:03| WARNING: redirector #2 (FD 7) exited 2009/05/16 20:08:03| WARNING: redirector #3 (FD 8) exited 2009/05/16 20:08:03| Too few redirector processes are running FATAL: The redirector helpers are crashing too rapidly, need help! Basta retirar o squidGuard da jogada, que o proxy volta a funcionar normalmente. Alguém poderia me ajudar, já estou alguns dias penando com esse erro e não encontro o problema. Obrigado. -- [.]´s ..:: S.e.r.i.a.L ::.. Ola amigos, Então acho que resolvi o problema. Consegui achar um falha que o squidGuard.log acusou. O problema maior é, esse ambiente nao foi eu que montei, apenas cai de paraquedas para resolver (pra variar o ouro nao veio pra mim, apenas o sal grosso rsrssrs). O administrador da rede, apagou um grupo e nao editou o squidguard, até eu achar qual era esse grupo e pra ajudar o administrador da rede, nao lembrava qual era. Ae no squidguard, acusou o grupo e eu fui la e removi, rodei novamente o squid -NCd1, e foi certinhuo. Vlw pela força -- [.]´s ..:: S.e.r.i.a.L ::.. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Squid/SquidGuard
Boa noite amigos, Estou com problema em um squidGuard. Quando iniciou meu squid, ele gera essas mensagens de erro no log cache.log 2009/05/16 20:08:03| WARNING: redirector #1 (FD 6) exited 2009/05/16 20:08:03| WARNING: redirector #2 (FD 7) exited 2009/05/16 20:08:03| WARNING: redirector #3 (FD 8) exited 2009/05/16 20:08:03| Too few redirector processes are running FATAL: The redirector helpers are crashing too rapidly, need help! Basta retirar o squidGuard da jogada, que o proxy volta a funcionar normalmente. Alguém poderia me ajudar, já estou alguns dias penando com esse erro e não encontro o problema. Obrigado. -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Squid/SquidGuard
Somente com estas informações não tem muito o que fazer... Mas vai a pergunta: Você configurou o squidGuard corretamente ? Você compilou o squidGuard para gerar os arquivos.db da dua blacklists ? Você ajustou a permissão dos arquivos e diretorios da blacklists para os mesmos do proxy ? De uma geral nisto ... Em Sáb, 2009-05-16 às 20:09 -0300, ..:: S.e.r.i.a.L ::.. escreveu: Boa noite amigos, Estou com problema em um squidGuard. Quando iniciou meu squid, ele gera essas mensagens de erro no log cache.log 2009/05/16 20:08:03| WARNING: redirector #1 (FD 6) exited 2009/05/16 20:08:03| WARNING: redirector #2 (FD 7) exited 2009/05/16 20:08:03| WARNING: redirector #3 (FD 8) exited 2009/05/16 20:08:03| Too few redirector processes are running FATAL: The redirector helpers are crashing too rapidly, need help! Basta retirar o squidGuard da jogada, que o proxy volta a funcionar normalmente. Alguém poderia me ajudar, já estou alguns dias penando com esse erro e não encontro o problema. Obrigado. -- [.]´s ..:: S.e.r.i.a.L ::.. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Problema com Radio Uol, utilizando Squid+SquidGuard
Bom dia Pessoal,
Estou configurando uma Máquina para um Cliente, que servirá de
gateway para as estações de Trabalho dele.
Estou utilizando Debian Sarge, kernel 2.6.8-2-386, Squid
2.5.9-10sarge2 e Squidguard 1.2.0-5.
Situação:
Estou utilizando Proxy Configurado no Browser nas Estações de
trabalho, com autenticação via AD, Já olhei se era o SquidGuard, em suas
Blacklist se está Bloqueando acesso as rádios on-line, não tem nenhuma,
nem dominio sendo Bloqueado, estou permitindo a UOL numa BOA. O usuário
que estou fazendo os testes tem permissão de acesso ANY na ACL do
SquidGuard.
A Rádio do Terra funciona numa Boa, mais a Rádio da UOL não.
Filtrando o acesso, com tcpdump, observei que pro Rádio da Terra há
tráfego na porta 554/tcp (RTSP)
*No começo que está se conectando, a tráfego na Porta de squid, depois
que a Música está rolando aparece esse aí:*
11:24:17.294225 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack
38016 win 65535
11:24:18.490554 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: P
40936:41184(248) ack 1 win 64680
11:24:18.490832 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack
38016 win 65535 nop,nop,sack sack 1 {40936:41184}
11:24:18.492600 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: .
39476:40936(1460) ack 1 win 64680
11:24:18.492942 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack
38016 win 65535 nop,nop,sack sack 1 {39476:41184}
11:24:18.504061 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: .
38016:39476(1460) ack 1 win 64680
11:24:18.504610 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack
41184 win 65535
11:24:18.606038 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: .
38016:39476(1460) ack 1 win 64680
11:24:18.606505 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack
41184 win 65535
11:24:19.674012 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: .
41184:42644(1460) ack 1 win 64680
11:24:19.676673 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: .
42644:44104(1460) ack 1 win 64680
11:24:19.677104 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack
44104 win 65535
*Pra radio UOL, não:*
11:30:03.678217 IP 192.168.1.23.net.2212 tac.transtv.3128: S
2389066514:2389066514(0) win 65535 mss 1460,nop,nop,sackOK
11:30:03.678249 IP tac.transtv.3128 192.168.1.23.2212: S
1524333830:1524333830(0) ack 2389066515 win 5840 mss 1460,nop,nop,sackOK
11:30:03.678377 IP 192.168.1.23.2212 tac.transtv.3128: . ack 1 win 65535
11:30:03.679018 IP 192.168.1.23.2212 tac.transtv.3128: P 1:772(771)
ack 1 win 65535
11:30:03.679033 IP tac.transtv.3128 192.168.1.23.2212: . ack 772 win 6939
11:30:03.691938 IP 192.168.1.23.2213 tac.transtv.3128: S
2684410043:2684410043(0) win 65535 mss 1460,nop,nop,sackOK
11:30:03.691964 IP tac.transtv.3128 192.168.1.23.2213: S
1524710782:1524710782(0) ack 2684410044 win 5840 mss 1460,nop,nop,sackOK
11:30:03.692094 IP 192.168.1.23.2213 tac.transtv.3128: . ack 1 win 65535
11:30:03.693107 IP 192.168.1.23**.2213 tac.transtv.3128: P 1:658(657)
ack 1 win 65535
11:30:03.693122 IP tac.transtv.3128 192.168.1.23.2213: . ack 658 win 6570
11:30:03.713717 IP 192.168.1.23.2214 tac.transtv.3128: S
3280394573:3280394573(0) win 65535 mss 1460,nop,nop,sackOK
11:30:03.713760 IP tac.transtv.3128 192.168.1.23.2214: S
1535838646:1535838646(0) ack 3280394574 win 5840 mss 1460,nop,nop,sackOK
11:30:03.713941 IP 192.168.1.23.2214 tac.transtv.3128: . ack 1 win 65535
*Tem acesso a Porta do squid, mesmo depois de bufferizar e armazenar, só
aparece esse Tráfego.*
*OBS.: Esse Host tac.transtv é um Servidor que estou configurando.*
A tela do Browser, nas estações de Trabalho, informa que está
conectado na Rádio UOL, apresenta todas aquelas etapas, Conectando,
Bufferizando, Armazenando, até Informa que está executando a 20 kbps.
Mais não sai nada nas Caixas de Som, nem no Fone de Ouvido, que são os
mesmos Testados pela Rádio do Terra que está funcionando.
Retiro o Proxy do Browser das Estações, e Funciona normal a Rádio UOL.
Infelizmente tenho que Usar Proxy, pois o Cliente quer Limitar os
Acessos dos seus Funcionários.
Possui alguma Diretiva no squid.conf que permita que a Conexão da
Rádio Uol não passe por ele?
Agradeço qq Dica...
obrigado.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid + squidguard
Alguem!?
Em 14/08/06, Diogo Borsoi[EMAIL PROTECTED] escreveu:
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl
sim e esta assim:
acl {
escritorio {
pass !porn all
}
Grato.
Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando o campo que faz o bloqueio. Esse campo começã com acl { é
dentro dele fica determinado quais os arquivos vão ser bloqueados.
Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de
bloquear em um certo horário.
Espero ter ajudado.
Grato pela atenção.
Ass,
Bruno Oliveira.
--
Att.
Diogo Borsoi
--
Att.
Diogo Borsoi
Re: squid + squidguard
Alguem!?
2006/8/10, Diogo Borsoi [EMAIL PROTECTED]:
Segue abaixo minhas .conf's
###squid.conf###
http_port 10.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16384 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/log/squid/cache 1000 16 256
access_log /var/log/squid/logs/access.log squid
cache_log /var/log/squid/logs/cache.log
cache_store_log /var/log/squid/logs/store.log
pid_filename /var/log/squid/logs/squid.pid
ftp_passive on
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#auth_param basic program /usr/libexec/ncsa_auth /etc/squid/authentic
#auth_param basic children 5
#auth_param basic realm Digite sua senha:
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive on
refresh_pattern ^ftp: 144020% 10080
refresh_pattern ^gopher:14400% 1440
refresh_pattern . 0 20% 4320
#acl auth proxy_auth REQUIRED
acl rede10 src 10.0.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl deep proxy_auth /etc/squid/users/deep
acl extensoes_blocked urlpath_regex -i .scr$ .exe$ .mp3$
acl blocked_domains dstdom_regex -i /etc/squid/blocked/domains
acl blocked_urls url_regex -i /etc/squid/blocked/urls
acl unblocked_domains dstdom_regex -i /etc/squid/unblocked/domains
acl unblocked_urls url_regex -i /etc/squid/unblocked/urls
acl rede10_blocked src /etc/squid/ips/ips_blocked
acl rede10_unblocked src /etc/squid/ips/ips_unblocked
#http_access allow deep !deep_url_block
#http_access deny deep !deep_url_unblock
#http_access allow rede10_blocked !blocked_domains !blocked_urls
!extensoes_blocked
#http_access deny rede10_blocked !unblocked_domains !unblocked_urls
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/log/squid/cache
### fim ###
### squidGuard.conf ###
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
src escritorio {
ip 10.0.0.0/24
}
dest porn {
domainlist domains
}
acl {
escritorio {
pass !porn all
}
default {
pass none
}
}
### fim ###
squid v. 2.5stable14
squidguard 1.2
Grato
Em 10/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Diogo Borsoi wrote:
Caros, estou com um problema, tentei implementar o squid +
squidguard, os dois serviços levantam sem nenhum problema, no
squid.conf coloquei o redirect_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf pra subir o squidguard nos logs do
squidguard diz q esta esperando requisição, so que as regras nao
esta bloqueando. Saberiam me dizer o q pode ser??
Grato
Bom dia,
Podes nos passar a conf para verificarmos como está? Uma dúvida, você
gerou o db do squidGuard?
# squidGuard -c squidGuard.conf -C all
Abraço,
- --
Márcio Luciano Donada mdonada at auroraalimentos dot com dot br
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)
iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN
uoSJQ6cxbMxaHNmsxeGhdFE=
=zXfH
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Att.
Diogo Borsoi
--
Att.
Diogo Borsoi
Re: squid + squidguard
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando o campo que faz o bloqueio. Esse campo começã com acl { é
dentro dele fica determinado quais os arquivos vão ser bloqueados.
Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de
bloquear em um certo horário.
Espero ter ajudado.
Grato pela atenção.
Ass,
Bruno Oliveira.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid + squidguard
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl
sim e esta assim:
acl {
escritorio {
pass !porn all
}
Grato.
Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando o campo que faz o bloqueio. Esse campo começã com acl { é
dentro dele fica determinado quais os arquivos vão ser bloqueados.
Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de
bloquear em um certo horário.
Espero ter ajudado.
Grato pela atenção.
Ass,
Bruno Oliveira.
--
Att.
Diogo Borsoi
squid + squidguard
Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato -- Att. Diogo Borsoi
Re: squid + squidguard
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diogo Borsoi wrote: Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato Bom dia, Podes nos passar a conf para verificarmos como está? Uma dúvida, você gerou o db do squidGuard? # squidGuard -c squidGuard.conf -C all Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN uoSJQ6cxbMxaHNmsxeGhdFE= =zXfH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid + squidguard
Segue abaixo minhas .conf's
###squid.conf###
http_port 10.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16384 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/log/squid/cache 1000 16 256
access_log /var/log/squid/logs/access.log squid
cache_log /var/log/squid/logs/cache.log
cache_store_log /var/log/squid/logs/store.log
pid_filename /var/log/squid/logs/squid.pid
ftp_passive on
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#auth_param basic program /usr/libexec/ncsa_auth /etc/squid/authentic
#auth_param basic children 5
#auth_param basic realm Digite sua senha:
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive on
refresh_pattern ^ftp: 144020% 10080
refresh_pattern ^gopher:14400% 1440
refresh_pattern . 0 20% 4320
#acl auth proxy_auth REQUIRED
acl rede10 src 10.0.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl deep proxy_auth /etc/squid/users/deep
acl extensoes_blocked urlpath_regex -i .scr$ .exe$ .mp3$
acl blocked_domains dstdom_regex -i /etc/squid/blocked/domains
acl blocked_urls url_regex -i /etc/squid/blocked/urls
acl unblocked_domains dstdom_regex -i /etc/squid/unblocked/domains
acl unblocked_urls url_regex -i /etc/squid/unblocked/urls
acl rede10_blocked src /etc/squid/ips/ips_blocked
acl rede10_unblocked src /etc/squid/ips/ips_unblocked
#http_access allow deep !deep_url_block
#http_access deny deep !deep_url_unblock
#http_access allow rede10_blocked !blocked_domains !blocked_urls
!extensoes_blocked
#http_access deny rede10_blocked !unblocked_domains !unblocked_urls
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/log/squid/cache
### fim ###
### squidGuard.conf ###
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
src escritorio {
ip 10.0.0.0/24
}
dest porn {
domainlist domains
}
acl {
escritorio {
pass !porn all
}
default {
pass none
}
}
### fim ###
squid v. 2.5stable14
squidguard 1.2
Grato
Em 10/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Diogo Borsoi wrote:
Caros, estou com um problema, tentei implementar o squid +
squidguard, os dois serviços levantam sem nenhum problema, no
squid.conf coloquei o redirect_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf pra subir o squidguard nos logs do
squidguard diz q esta esperando requisição, so que as regras nao
esta bloqueando. Saberiam me dizer o q pode ser??
Grato
Bom dia,
Podes nos passar a conf para verificarmos como está? Uma dúvida, você
gerou o db do squidGuard?
# squidGuard -c squidGuard.conf -C all
Abraço,
- --
Márcio Luciano Donada mdonada at auroraalimentos dot com dot br
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)
iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN
uoSJQ6cxbMxaHNmsxeGhdFE=
=zXfH
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Att.
Diogo Borsoi
