Ola Anderson. Obrigado pela ajuda. Consegui resolver, apesar de não ser bem o que vc propos. O problema em si, estava na acl ext_arquivos, onde, por descuido meu, eu deixei a extensão " .com$ ", e com isso, ele bloqueava todos sites que continham extensão .com. Mesmo assim, novamente agradeço sua ajuda. E gostaria de saber sua opnião, sobre meu script de squid (outras pessoas também podem opinar), se tem algo que está mal estruturado ou posso melhorar ou implantar alguma funcionalidade a mais.
[]s... On 5 set, 15:15, "Anderson Cruz" <[EMAIL PROTECTED]> wrote: > Ola, > > eu já passei por isto quando estava começando no squid, o que fiz foi pensar > no que eu queria bloquear e separar por modalidades mas sempre colocando as > acls como o -u regex e nunca usando dstdomain, pois com dstdomain sua regra > fica mais complicada e trabalhosa. Tem que levar em consideracao que com o > regex a string pode ser localizada em qualquer parte do link, inclusive > pode-se formar uma string na utilização do gmail que venha a ser barrada > caso o teu arquivo de bloqueio esteja muito generico. Verifique tambem os > sites ou palavras especificas que colocou no arquivo de bloqueio, e tente > nao deixa-la muito generica quando não for coveniente e vice e versa. > > Para facilitar sua linha de pensamento, imagine o link que voce digitou > sendo filtrado acl por acl, e considere que ele vai considerar a primeira > regra que cair e esquecer o resto abaixo, portanto a ordem das suas acls > influencia sim. > > E mais uma questão de organização / administração de conteudos do que > propriamente squid. > > []s > > Em 05/09/07, renato Rudnicki <[EMAIL PROTECTED]> escreveu: > > > > > Ola Pessoal. Estou tendo 1 problema com a configuração do meu squid. Acho > > que eu fiz os bloqueios do meu squid muito "radicais" e com isso, estou > > tendo problemas com alguns sites. Por exemplo, não estou conseguindo abrir > > os sites da globo, you tube, gmail. O site do terra, uol, abrem sem > > problemas. Ja tentei colocar os sites do youtube, gmail e globo no arquivo > > da acl "sites_liberados" onde tem os endereços dos sites que podem ser > > acessados sem problemas , mas mesmo assim não resolveu. Alguém tem alguma > > idéia de como eu posso resolver isso, sem abrir muito os bloqueios do squid > > ? Abaixo estou postando meu novo squid.conf para vocês analisarem. Outras > > sugestões, dicas e críticas são bem vindas :). > > > [].s.... > > Renato > > > [EMAIL PROTECTED]:/etc/squid# cat squid.conf > > # Porta: > > http_port 10.1.1.24:3128 > > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > no_cache deny QUERY > > > # >> Quantidade de memória RAM dedicada ao cache << > > cache_mem 256 MB > > maximum_object_size_in_memory 256 KB > > maximum_object_size 256 MB > > minimum_object_size 0 KB > > cache_swap_low 90 > > cache_swap_high 95 > > > # >> Cache em disco << > > cache_dir ufs /var/spool/squid 4096 16 256 > > > # Arquivo onde são guardados os logs de acesso do Squid. > > cache_access_log /var/log/squid/access.log > > > visible_hostname renator > > > # >> Padrão de atualização do cache << > > refresh_pattern ^ftp: 15 20% 2280 > > refresh_pattern ^gopher: 15 0% 2280 > > refresh_pattern . 15 20% 2280 > > > # >> Controle de acesso << > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl SSL_ports port 443 563 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 563 # https, snews > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl Safe_ports port 901 # SWAT > > acl purge method PURGE > > acl CONNECT method CONNECT > > > http_access allow manager localhost > > http_access deny manager > > http_access allow purge localhost > > http_access deny purge > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > http_access allow localhost > > > # A acl "proibidos" é usada para fazer bloqueio baseado em palavras > > acl proibidos dstdom_regex "/etc/squid/proibidos" > > http_access deny proibidos > > > ## Esta acl bloqueia todos malewares contidos em /etc/squid/malware > > acl malware dstdom_regex "/etc/squid/malware" > > http_access deny malware > > > ## Esta acl bloqueia todos arquivos com extensões contidas em > > #etc/squid/ext_arquivos > > acl ext_arquivos dstdom_regex "/etc/squid/ext_arquivos" > > http_access deny ext_arquivos > > > ## Esta acl determina que somente usuários da acl "redelocal" tem acesso > > #liberado as acl's abaixo > > acl redelocal src 10.1.1.0 > > http_access allow redelocal > > > ## Esta acl libera msn por mac address > > acl mac arp "/etc/squid/mac" > > http_access allow redelocal mac > > > ## Esta acl libera os domínios contidos no arquivo > > /etc/squid/sites_liberados/ > > acl sites_liberados dstdomain -i "/etc/squid/sites_liberados" > > http_access allow redelocal sites_liberados > > > ## Esta acl libera os endereços ip contidos no arquivo > > /etc/squid/ip_liberados > > acl ip_liberados dst "/etc/squid/ip_liberados" > > http_access allow redelocal ip_liberados > > > # >> Bloqueio com base no horário << > > acl madrugada time 00:00-06:00 > > http_access deny madrugada > > > # >> Proxy com autenticação << > > auth_param basic realm Digite seu Login e Senha: > > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios > > acl usuarios proxy_auth "/etc/squid/usuarios" > > http_access allow usuarios > > > # >> Controle de acesso << > > #http_access allow redelocal > > #http_access deny all > > http_access allow all > > > -- > > Abraços > > Renato > > >www.renator.wordpress.com > > Linux User 430091 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
