Re: Squid + Squidguard + FTP
O Certo é liberar o destino ao invés de liberar a porta para todos. Em 21-07-2016 16:37, Gabriel Ricardo escreveu: Essa sequencia de linhas deve ajudar: #MODULOS FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp #LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #FTP SEM PASSAR PELO PROXY iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 21 de julho de 2016 14:40, Fagner Patricio <fagner.patri...@gmail.com <mailto:fagner.patri...@gmail.com>> escreveu: Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid? Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com <mailto:gricard...@gmail.com>> escreveu: Existem ftps que utilizam o modo passivo e utilizam outras portas para comunicação... Explicação básica: http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo <http://wiki.locaweb.com.br/pt-br/FTP_Passivo_%28PasvMode%29_vs_FTP_Ativo> Pode ser esse motivo que não consegue estabelecer conexões. No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e também libero conexões relacionadas para tal caso. http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 <tel:%2B55%2041%2088817828> Skype: gabriel.nerdworkti Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com <mailto:fagner.patri...@gmail.com>> escreveu: Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha configuração do squid + squidguard, alguém pode me ajudar? Estou mandando em anexo meu squid.conf e meu squidguard.conf Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem grande mas meu squid.conf está assim: ## # #Configuracao criada por Fagner Zelo de Almeida Patrício #Data de aplicação no cliente: 08/03/2013 #Versão do script: 0.9 #Data da ultima alteração: 08/03/2013 #Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-) #Versão Squid: 3.1.x # http_port 3128 connect_timeout 40 seconds # # Hostname da máquina # visible_hostname firewall # # Servidor DNS que o Proxy ira utilizar # dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 # # Configuração para o Squid usar primeiro o DNS IPV4 # dns_v4_first on # #Tamanho da memória cache em RAM # cache_mem 128 MB # #Configuracoes a serem explicadas # memory_pools off quick_abort_min 0 KB quick_abort_max 0 KB log_icp_queries off client_db off buffered_logs on half_closed_clients off logfile_rotate 10 memory_replacement_policy heap GDSF shutdown_lifetime 1 second # #Metodo de expurgo do cache # cache_replacement_policy heap LFUDA # #Tamanho máximo de arquivos na cache da RAM # maximum_object_size_in_memory 64 KB # #Diretório da cache em disco, tamanho da cache (12000MB), número máximo de pastas no diretório rais (16) e número máximo de subdiretórios (256) # cache_dir aufs /var/spool/squid3 12000 16 256 # #Diretório de log de acesso do squid # cache_access_log /var/log/squid3/access.log # #Diretório de log do cache do squid # cache_log /var/log/squid3/cache.log # # Configuração a descrever # cache_store_log none # #Opção sem discrição ainda # cache_mgr di...@mp.pb.gov.br <mailto:di...@mp.pb.gov.br> # #Tamanho máximo e mínimos de arquivos na cache do disco # maximum_object_size 1 MB minimum_object_size 0 KB # #Percentagem máxima de ocupação da cache (95%) em que o squid descarta os arquivos
Re: Squid + Squidguard + FTP
Essa sequencia de linhas deve ajudar: #MODULOS FTP modprobe ip_conntrack_ftp modprobe ip_nat_ftp #LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #FTP SEM PASSAR PELO PROXY iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 21 de julho de 2016 14:40, Fagner Patricio <fagner.patri...@gmail.com> escreveu: > Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é > a regra para liberar o acesso ao FTP sem passar pelo squid? > > Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com> > escreveu: > >> Existem ftps que utilizam o modo passivo e utilizam outras portas para >> comunicação... >> >> Explicação básica: >> http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo >> >> Pode ser esse motivo que não consegue estabelecer conexões. >> >> No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e >> também libero conexões relacionadas para tal caso. >> >> >> http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT >> >> Atenciosamente, >> *Gabriel Ricardo* >> Fone: +55 41 88817828 >> Skype: gabriel.nerdworkti >> >> >> Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> >> escreveu: >> >>> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha >>> configuração do squid + squidguard, alguém pode me ajudar? >>> >>> Estou mandando em anexo meu squid.conf e meu squidguard.conf >>> >>> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem >>> grande mas meu squid.conf está assim: >>> >>> ## >>> # >>> # Configuracao criada por Fagner Zelo de Almeida Patrício >>> # Data de aplicação no cliente: 08/03/2013 >>> # Versão do script: 0.9 >>> # Data da ultima alteração: 08/03/2013 >>> # Script projetado para o sistema de proxy implantado na(o) cliente >>> (-MPPB-) >>> # Versão Squid: 3.1.x >>> # >>> http_port 3128 >>> connect_timeout 40 seconds >>> >>> # >>> # Hostname da máquina >>> # >>> visible_hostname firewall >>> >>> # >>> # Servidor DNS que o Proxy ira utilizar >>> # >>> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 >>> >>> # >>> # Configuração para o Squid usar primeiro o DNS IPV4 >>> # >>> dns_v4_first on >>> >>> # >>> # Tamanho da memória cache em RAM >>> # >>> cache_mem 128 MB >>> >>> # >>> # Configuracoes a serem explicadas >>> # >>> memory_pools off >>> quick_abort_min 0 KB >>> quick_abort_max 0 KB >>> log_icp_queries off >>> client_db off >>> buffered_logs on >>> half_closed_clients off >>> logfile_rotate 10 >>> memory_replacement_policy heap GDSF >>> shutdown_lifetime 1 second >>> >>> # >>> # Metodo de expurgo do cache >>> # >>> cache_replacement_policy heap LFUDA >>> >>> # >>> # Tamanho máximo de arquivos na cache da RAM >>> # >>> maximum_object_size_in_memory 64 KB >>> >>> # >>> # Diretório da cache em disco, tamanho da cache (12000MB), número >>> máximo de pastas no diretório rais (16) e número máximo de subdiretórios >>> (256) >>> # >>> cache_dir aufs /var/spool/squid3 12000 16 256 >>> >>> # >>> # Diretório de log de acesso do squid >>> # >>> cache_access_log /var/log/squid3/access.log >>> >>> # >>> # Diretório de log do cache do squid >>> # >>> cache_log /var/log/squid3/cache.log >>> >>> # >>> # Configuração a descrever >>> # >>> cache_store_log none >>> >>> # >>> # Opção sem discrição ainda >>> # >>> cache_mgr di...@mp.pb.gov.br >>> >>> # >>> # Tamanho máximo e mínimos de arquivos na cache do disco >>> # >>> maximum_object_size 1 MB >>> minimum_object_size 0 KB >>> >>> # >>> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta >>> os arquivos mais antigos até a
Re: Squid + Squidguard + FTP
Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid? Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com> escreveu: > Existem ftps que utilizam o modo passivo e utilizam outras portas para > comunicação... > > Explicação básica: > http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo > > Pode ser esse motivo que não consegue estabelecer conexões. > > No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e > também libero conexões relacionadas para tal caso. > > > http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT > > Atenciosamente, > *Gabriel Ricardo* > Fone: +55 41 88817828 > Skype: gabriel.nerdworkti > > > Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> > escreveu: > >> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha >> configuração do squid + squidguard, alguém pode me ajudar? >> >> Estou mandando em anexo meu squid.conf e meu squidguard.conf >> >> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem >> grande mas meu squid.conf está assim: >> >> ## >> # >> # Configuracao criada por Fagner Zelo de Almeida Patrício >> # Data de aplicação no cliente: 08/03/2013 >> # Versão do script: 0.9 >> # Data da ultima alteração: 08/03/2013 >> # Script projetado para o sistema de proxy implantado na(o) cliente >> (-MPPB-) >> # Versão Squid: 3.1.x >> # >> http_port 3128 >> connect_timeout 40 seconds >> >> # >> # Hostname da máquina >> # >> visible_hostname firewall >> >> # >> # Servidor DNS que o Proxy ira utilizar >> # >> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 >> >> # >> # Configuração para o Squid usar primeiro o DNS IPV4 >> # >> dns_v4_first on >> >> # >> # Tamanho da memória cache em RAM >> # >> cache_mem 128 MB >> >> # >> # Configuracoes a serem explicadas >> # >> memory_pools off >> quick_abort_min 0 KB >> quick_abort_max 0 KB >> log_icp_queries off >> client_db off >> buffered_logs on >> half_closed_clients off >> logfile_rotate 10 >> memory_replacement_policy heap GDSF >> shutdown_lifetime 1 second >> >> # >> # Metodo de expurgo do cache >> # >> cache_replacement_policy heap LFUDA >> >> # >> # Tamanho máximo de arquivos na cache da RAM >> # >> maximum_object_size_in_memory 64 KB >> >> # >> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo >> de pastas no diretório rais (16) e número máximo de subdiretórios (256) >> # >> cache_dir aufs /var/spool/squid3 12000 16 256 >> >> # >> # Diretório de log de acesso do squid >> # >> cache_access_log /var/log/squid3/access.log >> >> # >> # Diretório de log do cache do squid >> # >> cache_log /var/log/squid3/cache.log >> >> # >> # Configuração a descrever >> # >> cache_store_log none >> >> # >> # Opção sem discrição ainda >> # >> cache_mgr di...@mp.pb.gov.br >> >> # >> # Tamanho máximo e mínimos de arquivos na cache do disco >> # >> maximum_object_size 1 MB >> minimum_object_size 0 KB >> >> # >> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta >> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) >> # >> cache_swap_low 90 >> cache_swap_high 95 >> >> # >> # Diretório onde se localizam as mensagens de erros >> # >> error_directory /usr/share/squid3/errors/pt-br >> >> # >> # Padrão de atualização do cache. >> # >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . 0 20% 4320 >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> >> # >> # Referencias a algumas portas >> # >> acl REDE_MPPB src 10.128.0.0/21 >> acl REDE_MPPB src 10.128.8.0/21 >> acl REDE_MPPB src 10.128.16.0/21 >> acl REDE_MPPB src 10.128.24.0/23 >> acl REDE_MPPB src 10.128.60.0/22 >> acl REDE_MPPB src 10.128.64.0/19 >> acl REDE_MPPB src 10.129.0.0/16 >> acl REDE_MPPB src 177.200.39.0/26 >> acl to_localhost dst 127.0.0.0/8 >> >> # >> # >
Re: Squid + Squidguard + FTP
Existem ftps que utilizam o modo passivo e utilizam outras portas para comunicação... Explicação básica: http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo Pode ser esse motivo que não consegue estabelecer conexões. No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e também libero conexões relacionadas para tal caso. http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> escreveu: > Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha > configuração do squid + squidguard, alguém pode me ajudar? > > Estou mandando em anexo meu squid.conf e meu squidguard.conf > > Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem > grande mas meu squid.conf está assim: > > ## > # > # Configuracao criada por Fagner Zelo de Almeida Patrício > # Data de aplicação no cliente: 08/03/2013 > # Versão do script: 0.9 > # Data da ultima alteração: 08/03/2013 > # Script projetado para o sistema de proxy implantado na(o) cliente > (-MPPB-) > # Versão Squid: 3.1.x > # > http_port 3128 > connect_timeout 40 seconds > > # > # Hostname da máquina > # > visible_hostname firewall > > # > # Servidor DNS que o Proxy ira utilizar > # > dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 > > # > # Configuração para o Squid usar primeiro o DNS IPV4 > # > dns_v4_first on > > # > # Tamanho da memória cache em RAM > # > cache_mem 128 MB > > # > # Configuracoes a serem explicadas > # > memory_pools off > quick_abort_min 0 KB > quick_abort_max 0 KB > log_icp_queries off > client_db off > buffered_logs on > half_closed_clients off > logfile_rotate 10 > memory_replacement_policy heap GDSF > shutdown_lifetime 1 second > > # > # Metodo de expurgo do cache > # > cache_replacement_policy heap LFUDA > > # > # Tamanho máximo de arquivos na cache da RAM > # > maximum_object_size_in_memory 64 KB > > # > # Diretório da cache em disco, tamanho da cache (12000MB), número máximo > de pastas no diretório rais (16) e número máximo de subdiretórios (256) > # > cache_dir aufs /var/spool/squid3 12000 16 256 > > # > # Diretório de log de acesso do squid > # > cache_access_log /var/log/squid3/access.log > > # > # Diretório de log do cache do squid > # > cache_log /var/log/squid3/cache.log > > # > # Configuração a descrever > # > cache_store_log none > > # > # Opção sem discrição ainda > # > cache_mgr di...@mp.pb.gov.br > > # > # Tamanho máximo e mínimos de arquivos na cache do disco > # > maximum_object_size 1 MB > minimum_object_size 0 KB > > # > # Percentagem máxima de ocupação da cache (95%) em que o squid descarta > os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) > # > cache_swap_low 90 > cache_swap_high 95 > > # > # Diretório onde se localizam as mensagens de erros > # > error_directory /usr/share/squid3/errors/pt-br > > # > # Padrão de atualização do cache. > # > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > > # > # Referencias a algumas portas > # > acl REDE_MPPB src 10.128.0.0/21 > acl REDE_MPPB src 10.128.8.0/21 > acl REDE_MPPB src 10.128.16.0/21 > acl REDE_MPPB src 10.128.24.0/23 > acl REDE_MPPB src 10.128.60.0/22 > acl REDE_MPPB src 10.128.64.0/19 > acl REDE_MPPB src 10.129.0.0/16 > acl REDE_MPPB src 177.200.39.0/26 > acl to_localhost dst 127.0.0.0/8 > > # > # > # > #acl ips_liberados src 64.95.97.19 #WebRadio > #acl ips_liberados src 10.128.64.3 #WebRadio > #acl ips_liberados src 10.128.4.1 > #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA > > # > # ACL's padrão e obrigatórias do squid > # > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl SSL_ports port 443 21 # https > acl SSL_ports port 8443 # E-jus TJ > acl SSL_ports port 9443 # MPVirtual Treinamento > acl SSL_ports port 563 # snews > acl SSL_ports port 873 # rsync > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports
Squid + Squidguard + FTP
Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha configuração do squid + squidguard, alguém pode me ajudar? Estou mandando em anexo meu squid.conf e meu squidguard.conf Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem grande mas meu squid.conf está assim: ## # # Configuracao criada por Fagner Zelo de Almeida Patrício # Data de aplicação no cliente: 08/03/2013 # Versão do script: 0.9 # Data da ultima alteração: 08/03/2013 # Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-) # Versão Squid: 3.1.x # http_port 3128 connect_timeout 40 seconds # # Hostname da máquina # visible_hostname firewall # # Servidor DNS que o Proxy ira utilizar # dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 # # Configuração para o Squid usar primeiro o DNS IPV4 # dns_v4_first on # # Tamanho da memória cache em RAM # cache_mem 128 MB # # Configuracoes a serem explicadas # memory_pools off quick_abort_min 0 KB quick_abort_max 0 KB log_icp_queries off client_db off buffered_logs on half_closed_clients off logfile_rotate 10 memory_replacement_policy heap GDSF shutdown_lifetime 1 second # # Metodo de expurgo do cache # cache_replacement_policy heap LFUDA # # Tamanho máximo de arquivos na cache da RAM # maximum_object_size_in_memory 64 KB # # Diretório da cache em disco, tamanho da cache (12000MB), número máximo de pastas no diretório rais (16) e número máximo de subdiretórios (256) # cache_dir aufs /var/spool/squid3 12000 16 256 # # Diretório de log de acesso do squid # cache_access_log /var/log/squid3/access.log # # Diretório de log do cache do squid # cache_log /var/log/squid3/cache.log # # Configuração a descrever # cache_store_log none # # Opção sem discrição ainda # cache_mgr di...@mp.pb.gov.br # # Tamanho máximo e mínimos de arquivos na cache do disco # maximum_object_size 1 MB minimum_object_size 0 KB # # Percentagem máxima de ocupação da cache (95%) em que o squid descarta os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) # cache_swap_low 90 cache_swap_high 95 # # Diretório onde se localizam as mensagens de erros # error_directory /usr/share/squid3/errors/pt-br # # Padrão de atualização do cache. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY # # Referencias a algumas portas # acl REDE_MPPB src 10.128.0.0/21 acl REDE_MPPB src 10.128.8.0/21 acl REDE_MPPB src 10.128.16.0/21 acl REDE_MPPB src 10.128.24.0/23 acl REDE_MPPB src 10.128.60.0/22 acl REDE_MPPB src 10.128.64.0/19 acl REDE_MPPB src 10.129.0.0/16 acl REDE_MPPB src 177.200.39.0/26 acl to_localhost dst 127.0.0.0/8 # # # #acl ips_liberados src 64.95.97.19 #WebRadio #acl ips_liberados src 10.128.64.3 #WebRadio #acl ips_liberados src 10.128.4.1 #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA # # ACL's padrão e obrigatórias do squid # acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 21 # https acl SSL_ports port 8443 # E-jus TJ acl SSL_ports port 9443 # MPVirtual Treinamento acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Safe_ports port 8000 # WebRadio acl Safe_ports port 2631 # Conectividade Social da Caixa acl purge method PURGE acl CONNECT method CONNECT acl ftp proto FTP # # Ativacao Do Windows # acl http proto http acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt" http_access allow http Safe_ports whitelist http_access allow CONNECT Safe_ports whitelist http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # # Modulo para autenticação no WindowsServer # auth_param basic program /usr/lib/squid3/msnt_auth auth_param basic children 5 auth_param basic realm Acesso a Internet restrito nesse computador! Informe Usuario e Senha. auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # # Sites que nao passam pelo cache # #always_direct allow ips_liberados acl sites_liberados dstdom_regex tjpb.jus.br posunificado.aeduvirtual.com.br http_access allow sites_liberados # # # acl userauth proxy_auth_regex REQUIRED # # Liberando FTP # # # Redirecionamento para o squidGuard # redirect_program /usr/bin/squidGuard redirector_bypass on # # Modulo para a sevidor icap que esta roda
Squid + SquidGuard consumindo muita memória
Caros, tenho o squid + squidguard e acontece algo estranho. Por exemplo, na segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da semana, ele vai aumentando o consumo e nao libera a memória. Fica alocada e se deixar vai até estourar. A memoria so libera quando restarto o squid. Alguem ja viu isso? Seria alguma configuração? Obrigado.
Re: Squid + SquidGuard consumindo muita memória
Ja, cria uma rotina no cron para reiniciar de madrugada durante a semana. Em 16/05/2013 22:43, Marcio Rufino marciorufin...@gmail.com escreveu: Caros, tenho o squid + squidguard e acontece algo estranho. Por exemplo, na segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da semana, ele vai aumentando o consumo e nao libera a memória. Fica alocada e se deixar vai até estourar. A memoria so libera quando restarto o squid. Alguem ja viu isso? Seria alguma configuração? Obrigado.
Re: Squid + SquidGuard consumindo muita memória
Então... Percebi esse comportamento também. Durante um tempo eu fiquei incomodado e cheguei a agendar a limpeza da memória diariamente na madrugada (não precisa reiniciar o squid). Desencanei. O squid possui parâmetros de reutilização de memória e descarte de objetos. Uma vez que reiniciamos ou limpamos a memória manualmente estamos atrapalhando o funcionamento adequado do serviço. Percebi que quando parei de limpar a memória ela ficou mais ocupada porém, os hits dos objetos também aumentaram, ou seja, o squid funcionou como deveria. No meu caso, não tinha o squidguard, mas acho que a lógica não muda... Procurei alguns documentos que tinha lido a respeito dos algorítimos de limpeza de objetos da memória mas não achei o que eu queria, porém achei esse, antigo mas o conceito não mudou. http://linuxadm.blogspot.com.br/2008/02/otimizando-o-squid-verso-2008.html Se ainda quiser as linhas para forçar a limpeza da memória sem reiniciar o squid eu posso te passar. [ ]'s 2013/5/16 Marcio Rufino marciorufin...@gmail.com Caros, tenho o squid + squidguard e acontece algo estranho. Por exemplo, na segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da semana, ele vai aumentando o consumo e nao libera a memória. Fica alocada e se deixar vai até estourar. A memoria so libera quando restarto o squid. Alguem ja viu isso? Seria alguma configuração? Obrigado. -- Bruno Ayub
RE: Squid/SquidGuard
-Original Message- From: edmarcos [mailto:edmarcos.so...@gmail.com] Sent: sábado, 16 de maio de 2009 21:36 To: ..:: S.e.r.i.a.L ::.. Cc: Debian User Portuguese Subject: Re: Squid/SquidGuard Somente com estas informações não tem muito o que fazer... Mas vai a pergunta: Você configurou o squidGuard corretamente ? Você compilou o squidGuard para gerar os arquivos.db da dua blacklists ? Você ajustou a permissão dos arquivos e diretorios da blacklists para os mesmos do proxy ? De uma geral nisto ... Em Sáb, 2009-05-16 às 20:09 -0300, ..:: S.e.r.i.a.L ::.. escreveu: Boa noite amigos, Estou com problema em um squidGuard. Quando iniciou meu squid, ele gera essas mensagens de erro no log cache.log 2009/05/16 20:08:03| WARNING: redirector #1 (FD 6) exited 2009/05/16 20:08:03| WARNING: redirector #2 (FD 7) exited 2009/05/16 20:08:03| WARNING: redirector #3 (FD 8) exited 2009/05/16 20:08:03| Too few redirector processes are running FATAL: The redirector helpers are crashing too rapidly, need help! Basta retirar o squidGuard da jogada, que o proxy volta a funcionar normalmente. Alguém poderia me ajudar, já estou alguns dias penando com esse erro e não encontro o problema. Obrigado. -- [.]´s ..:: S.e.r.i.a.L ::.. Ola amigos, Então acho que resolvi o problema. Consegui achar um falha que o squidGuard.log acusou. O problema maior é, esse ambiente nao foi eu que montei, apenas cai de paraquedas para resolver (pra variar o ouro nao veio pra mim, apenas o sal grosso rsrssrs). O administrador da rede, apagou um grupo e nao editou o squidguard, até eu achar qual era esse grupo e pra ajudar o administrador da rede, nao lembrava qual era. Ae no squidguard, acusou o grupo e eu fui la e removi, rodei novamente o squid -NCd1, e foi certinhuo. Vlw pela força -- [.]´s ..:: S.e.r.i.a.L ::.. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Squid/SquidGuard
Boa noite amigos, Estou com problema em um squidGuard. Quando iniciou meu squid, ele gera essas mensagens de erro no log cache.log 2009/05/16 20:08:03| WARNING: redirector #1 (FD 6) exited 2009/05/16 20:08:03| WARNING: redirector #2 (FD 7) exited 2009/05/16 20:08:03| WARNING: redirector #3 (FD 8) exited 2009/05/16 20:08:03| Too few redirector processes are running FATAL: The redirector helpers are crashing too rapidly, need help! Basta retirar o squidGuard da jogada, que o proxy volta a funcionar normalmente. Alguém poderia me ajudar, já estou alguns dias penando com esse erro e não encontro o problema. Obrigado. -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Squid/SquidGuard
Somente com estas informações não tem muito o que fazer... Mas vai a pergunta: Você configurou o squidGuard corretamente ? Você compilou o squidGuard para gerar os arquivos.db da dua blacklists ? Você ajustou a permissão dos arquivos e diretorios da blacklists para os mesmos do proxy ? De uma geral nisto ... Em Sáb, 2009-05-16 às 20:09 -0300, ..:: S.e.r.i.a.L ::.. escreveu: Boa noite amigos, Estou com problema em um squidGuard. Quando iniciou meu squid, ele gera essas mensagens de erro no log cache.log 2009/05/16 20:08:03| WARNING: redirector #1 (FD 6) exited 2009/05/16 20:08:03| WARNING: redirector #2 (FD 7) exited 2009/05/16 20:08:03| WARNING: redirector #3 (FD 8) exited 2009/05/16 20:08:03| Too few redirector processes are running FATAL: The redirector helpers are crashing too rapidly, need help! Basta retirar o squidGuard da jogada, que o proxy volta a funcionar normalmente. Alguém poderia me ajudar, já estou alguns dias penando com esse erro e não encontro o problema. Obrigado. -- [.]´s ..:: S.e.r.i.a.L ::.. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Problema com Radio Uol, utilizando Squid+SquidGuard
Bom dia Pessoal, Estou configurando uma Máquina para um Cliente, que servirá de gateway para as estações de Trabalho dele. Estou utilizando Debian Sarge, kernel 2.6.8-2-386, Squid 2.5.9-10sarge2 e Squidguard 1.2.0-5. Situação: Estou utilizando Proxy Configurado no Browser nas Estações de trabalho, com autenticação via AD, Já olhei se era o SquidGuard, em suas Blacklist se está Bloqueando acesso as rádios on-line, não tem nenhuma, nem dominio sendo Bloqueado, estou permitindo a UOL numa BOA. O usuário que estou fazendo os testes tem permissão de acesso ANY na ACL do SquidGuard. A Rádio do Terra funciona numa Boa, mais a Rádio da UOL não. Filtrando o acesso, com tcpdump, observei que pro Rádio da Terra há tráfego na porta 554/tcp (RTSP) *No começo que está se conectando, a tráfego na Porta de squid, depois que a Música está rolando aparece esse aí:* 11:24:17.294225 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack 38016 win 65535 11:24:18.490554 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: P 40936:41184(248) ack 1 win 64680 11:24:18.490832 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack 38016 win 65535 nop,nop,sack sack 1 {40936:41184} 11:24:18.492600 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: . 39476:40936(1460) ack 1 win 64680 11:24:18.492942 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack 38016 win 65535 nop,nop,sack sack 1 {39476:41184} 11:24:18.504061 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: . 38016:39476(1460) ack 1 win 64680 11:24:18.504610 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack 41184 win 65535 11:24:18.606038 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: . 38016:39476(1460) ack 1 win 64680 11:24:18.606505 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack 41184 win 65535 11:24:19.674012 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: . 41184:42644(1460) ack 1 win 64680 11:24:19.676673 IP ebola.terra.com.br.rtsp 192.168.1.23.2158: . 42644:44104(1460) ack 1 win 64680 11:24:19.677104 IP 192.168.1.23.2158 ebola.terra.com.br.rtsp: . ack 44104 win 65535 *Pra radio UOL, não:* 11:30:03.678217 IP 192.168.1.23.net.2212 tac.transtv.3128: S 2389066514:2389066514(0) win 65535 mss 1460,nop,nop,sackOK 11:30:03.678249 IP tac.transtv.3128 192.168.1.23.2212: S 1524333830:1524333830(0) ack 2389066515 win 5840 mss 1460,nop,nop,sackOK 11:30:03.678377 IP 192.168.1.23.2212 tac.transtv.3128: . ack 1 win 65535 11:30:03.679018 IP 192.168.1.23.2212 tac.transtv.3128: P 1:772(771) ack 1 win 65535 11:30:03.679033 IP tac.transtv.3128 192.168.1.23.2212: . ack 772 win 6939 11:30:03.691938 IP 192.168.1.23.2213 tac.transtv.3128: S 2684410043:2684410043(0) win 65535 mss 1460,nop,nop,sackOK 11:30:03.691964 IP tac.transtv.3128 192.168.1.23.2213: S 1524710782:1524710782(0) ack 2684410044 win 5840 mss 1460,nop,nop,sackOK 11:30:03.692094 IP 192.168.1.23.2213 tac.transtv.3128: . ack 1 win 65535 11:30:03.693107 IP 192.168.1.23**.2213 tac.transtv.3128: P 1:658(657) ack 1 win 65535 11:30:03.693122 IP tac.transtv.3128 192.168.1.23.2213: . ack 658 win 6570 11:30:03.713717 IP 192.168.1.23.2214 tac.transtv.3128: S 3280394573:3280394573(0) win 65535 mss 1460,nop,nop,sackOK 11:30:03.713760 IP tac.transtv.3128 192.168.1.23.2214: S 1535838646:1535838646(0) ack 3280394574 win 5840 mss 1460,nop,nop,sackOK 11:30:03.713941 IP 192.168.1.23.2214 tac.transtv.3128: . ack 1 win 65535 *Tem acesso a Porta do squid, mesmo depois de bufferizar e armazenar, só aparece esse Tráfego.* *OBS.: Esse Host tac.transtv é um Servidor que estou configurando.* A tela do Browser, nas estações de Trabalho, informa que está conectado na Rádio UOL, apresenta todas aquelas etapas, Conectando, Bufferizando, Armazenando, até Informa que está executando a 20 kbps. Mais não sai nada nas Caixas de Som, nem no Fone de Ouvido, que são os mesmos Testados pela Rádio do Terra que está funcionando. Retiro o Proxy do Browser das Estações, e Funciona normal a Rádio UOL. Infelizmente tenho que Usar Proxy, pois o Cliente quer Limitar os Acessos dos seus Funcionários. Possui alguma Diretiva no squid.conf que permita que a Conexão da Rádio Uol não passe por ele? Agradeço qq Dica... obrigado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid + squidguard
Alguem!? Em 14/08/06, Diogo Borsoi[EMAIL PROTECTED] escreveu: Caro Bruno eu creio que na .conf do squidguard esta com o campo acl sim e esta assim: acl { escritorio { pass !porn all } Grato. Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu: Bom dia ! Desculpa não ter respondido antes, na configuração do squidGuard.conf está faltando o campo que faz o bloqueio. Esse campo começã com acl { é dentro dele fica determinado quais os arquivos vão ser bloqueados. Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de bloquear em um certo horário. Espero ter ajudado. Grato pela atenção. Ass, Bruno Oliveira. -- Att. Diogo Borsoi -- Att. Diogo Borsoi
Re: squid + squidguard
Alguem!? 2006/8/10, Diogo Borsoi [EMAIL PROTECTED]: Segue abaixo minhas .conf's ###squid.conf### http_port 10.0.0.1:3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY #acl apache rep_header Server ^Apache #broken_vary_encoding allow apache cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 16384 KB minimum_object_size 0 KB maximum_object_size_in_memory 20 KB cache_dir ufs /var/log/squid/cache 1000 16 256 access_log /var/log/squid/logs/access.log squid cache_log /var/log/squid/logs/cache.log cache_store_log /var/log/squid/logs/store.log pid_filename /var/log/squid/logs/squid.pid ftp_passive on redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf #auth_param basic program /usr/libexec/ncsa_auth /etc/squid/authentic #auth_param basic children 5 #auth_param basic realm Digite sua senha: #auth_param basic credentialsttl 2 hours #auth_param basic casesensitive on refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 #acl auth proxy_auth REQUIRED acl rede10 src 10.0.0.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #acl deep proxy_auth /etc/squid/users/deep acl extensoes_blocked urlpath_regex -i .scr$ .exe$ .mp3$ acl blocked_domains dstdom_regex -i /etc/squid/blocked/domains acl blocked_urls url_regex -i /etc/squid/blocked/urls acl unblocked_domains dstdom_regex -i /etc/squid/unblocked/domains acl unblocked_urls url_regex -i /etc/squid/unblocked/urls acl rede10_blocked src /etc/squid/ips/ips_blocked acl rede10_unblocked src /etc/squid/ips/ips_unblocked #http_access allow deep !deep_url_block #http_access deny deep !deep_url_unblock #http_access allow rede10_blocked !blocked_domains !blocked_urls !extensoes_blocked #http_access deny rede10_blocked !unblocked_domains !unblocked_urls http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access allow all cache_effective_user squid error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/log/squid/cache ### fim ### ### squidGuard.conf ### logdir /usr/local/squidGuard/log dbhome /usr/local/squidGuard/db src escritorio { ip 10.0.0.0/24 } dest porn { domainlist domains } acl { escritorio { pass !porn all } default { pass none } } ### fim ### squid v. 2.5stable14 squidguard 1.2 Grato Em 10/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diogo Borsoi wrote: Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato Bom dia, Podes nos passar a conf para verificarmos como está? Uma dúvida, você gerou o db do squidGuard? # squidGuard -c squidGuard.conf -C all Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN uoSJQ6cxbMxaHNmsxeGhdFE= =zXfH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Att. Diogo Borsoi -- Att. Diogo Borsoi
Re: squid + squidguard
Bom dia ! Desculpa não ter respondido antes, na configuração do squidGuard.conf está faltando o campo que faz o bloqueio. Esse campo começã com acl { é dentro dele fica determinado quais os arquivos vão ser bloqueados. Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de bloquear em um certo horário. Espero ter ajudado. Grato pela atenção. Ass, Bruno Oliveira. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid + squidguard
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl sim e esta assim: acl { escritorio { pass !porn all } Grato. Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu: Bom dia ! Desculpa não ter respondido antes, na configuração do squidGuard.conf está faltando o campo que faz o bloqueio. Esse campo começã com acl { é dentro dele fica determinado quais os arquivos vão ser bloqueados. Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de bloquear em um certo horário. Espero ter ajudado. Grato pela atenção. Ass, Bruno Oliveira. -- Att. Diogo Borsoi
squid + squidguard
Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato -- Att. Diogo Borsoi
Re: squid + squidguard
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diogo Borsoi wrote: Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato Bom dia, Podes nos passar a conf para verificarmos como está? Uma dúvida, você gerou o db do squidGuard? # squidGuard -c squidGuard.conf -C all Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN uoSJQ6cxbMxaHNmsxeGhdFE= =zXfH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid + squidguard
Segue abaixo minhas .conf's ###squid.conf### http_port 10.0.0.1:3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY #acl apache rep_header Server ^Apache #broken_vary_encoding allow apache cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 16384 KB minimum_object_size 0 KB maximum_object_size_in_memory 20 KB cache_dir ufs /var/log/squid/cache 1000 16 256 access_log /var/log/squid/logs/access.log squid cache_log /var/log/squid/logs/cache.log cache_store_log /var/log/squid/logs/store.log pid_filename /var/log/squid/logs/squid.pid ftp_passive on redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf #auth_param basic program /usr/libexec/ncsa_auth /etc/squid/authentic #auth_param basic children 5 #auth_param basic realm Digite sua senha: #auth_param basic credentialsttl 2 hours #auth_param basic casesensitive on refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 #acl auth proxy_auth REQUIRED acl rede10 src 10.0.0.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #acl deep proxy_auth /etc/squid/users/deep acl extensoes_blocked urlpath_regex -i .scr$ .exe$ .mp3$ acl blocked_domains dstdom_regex -i /etc/squid/blocked/domains acl blocked_urls url_regex -i /etc/squid/blocked/urls acl unblocked_domains dstdom_regex -i /etc/squid/unblocked/domains acl unblocked_urls url_regex -i /etc/squid/unblocked/urls acl rede10_blocked src /etc/squid/ips/ips_blocked acl rede10_unblocked src /etc/squid/ips/ips_unblocked #http_access allow deep !deep_url_block #http_access deny deep !deep_url_unblock #http_access allow rede10_blocked !blocked_domains !blocked_urls !extensoes_blocked #http_access deny rede10_blocked !unblocked_domains !unblocked_urls http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access allow all cache_effective_user squid error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/log/squid/cache ### fim ### ### squidGuard.conf ### logdir /usr/local/squidGuard/log dbhome /usr/local/squidGuard/db src escritorio { ip 10.0.0.0/24 } dest porn { domainlist domains } acl { escritorio { pass !porn all } default { pass none } } ### fim ### squid v. 2.5stable14 squidguard 1.2 Grato Em 10/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diogo Borsoi wrote: Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato Bom dia, Podes nos passar a conf para verificarmos como está? Uma dúvida, você gerou o db do squidGuard? # squidGuard -c squidGuard.conf -C all Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN uoSJQ6cxbMxaHNmsxeGhdFE= =zXfH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Att. Diogo Borsoi