Eu achei bem legal.
Até vou utilizar algumas acls tuas no meu. _________________________________________ Gabriel Prestes MSN: [EMAIL PROTECTED] _________________________________________ "Direi do Senhor: Ele é o meu refúgio e a minha fortaleza, o meu Deus, em quem confio. Não temerás os terrores da noite, nem a seta que voe de dia,nem peste que anda na escuridão, nem mortandade que assole ao meio-dia. Mil poderão cair ao teu lado, e dez mil à tua direita; mas tu não serás atingido. Somente com os teus olhos contemplarás, e verás a recompensa dos ímpios." ----------------------------------------> From: [EMAIL PROTECTED]> To: [email protected]> Subject: [slack-users] Re: squid está com bloqueio muito forte - preciso de ajuda> Date: Thu, 6 Sep 2007 01:50:11 +0000>>> Ola Anderson. Obrigado pela ajuda. Consegui resolver, apesar de não> ser bem o que vc propos. O problema em si, estava na acl ext_arquivos,> onde, por descuido meu, eu deixei a extensão " .com$ ", e com isso,> ele bloqueava todos sites que continham extensão .com. Mesmo assim,> novamente agradeço sua ajuda. E gostaria de saber sua opnião, sobre> meu script de squid (outras pessoas também podem opinar), se tem algo> que está mal estruturado ou posso melhorar ou implantar alguma> funcionalidade a mais.>> []s...>> On 5 set, 15:15, "Anderson Cruz" > wrote:>> Ola,>>>> eu já passei por isto quando estava começando no squid, o que fiz foi pensar>> no que eu queria bloquear e separar por modalidades mas sempre colocando as>> acls como o -u regex e nunca usando dstdomain, pois com dstdomain sua regra>> fica mais complicada e trabalhosa. Tem que levar em consideracao que com o>> regex a string pode ser localizada em qualquer parte do link, inclusive>> pode-se formar uma string na utilização do gmail que venha a ser barrada>> caso o teu arquivo de bloqueio esteja muito generico. Verifique tambem os>> sites ou palavras especificas que colocou no arquivo de bloqueio, e tente>> nao deixa-la muito generica quando não for coveniente e vice e versa.>>>> Para facilitar sua linha de pensamento, imagine o link que voce digitou>> sendo filtrado acl por acl, e considere que ele vai considerar a primeira>> regra que cair e esquecer o resto abaixo, portanto a ordem das suas acls>> influencia sim.>>>> E mais uma questão de organização / administração de conteudos do que>> propriamente squid.>>>> []s>>>> Em 05/09/07, renato Rudnicki escreveu:>>>>>>>>> Ola Pessoal. Estou tendo 1 problema com a configuração do meu squid. Acho>>> que eu fiz os bloqueios do meu squid muito "radicais" e com isso, estou>>> tendo problemas com alguns sites. Por exemplo, não estou conseguindo abrir>>> os sites da globo, you tube, gmail. O site do terra, uol, abrem sem>>> problemas. Ja tentei colocar os sites do youtube, gmail e globo no arquivo>>> da acl "sites_liberados" onde tem os endereços dos sites que podem ser>>> acessados sem problemas , mas mesmo assim não resolveu. Alguém tem alguma>>> idéia de como eu posso resolver isso, sem abrir muito os bloqueios do squid>>> ? Abaixo estou postando meu novo squid.conf para vocês analisarem. Outras>>> sugestões, dicas e críticas são bem vindas :).>>>>> [].s....>>> Renato>>>>> [EMAIL PROTECTED]:/etc/squid# cat squid.conf>>> # Porta:>>> http_port 10.1.1.24:3128>>>>> hierarchy_stoplist cgi-bin ?>>> acl QUERY urlpath_regex cgi-bin \?>>> no_cache deny QUERY>>>>> #>> Quantidade de memória RAM dedicada ao cache <<>>> cache_mem 256 MB>>> maximum_object_size_in_memory 256 KB>>> maximum_object_size 256 MB>>> minimum_object_size 0 KB>>> cache_swap_low 90>>> cache_swap_high 95>>>>> #>> Cache em disco <<>>> cache_dir ufs /var/spool/squid 4096 16 256>>>>> # Arquivo onde são guardados os logs de acesso do Squid.>>> cache_access_log /var/log/squid/access.log>>>>> visible_hostname renator>>>>> #>> Padrão de atualização do cache <<>>> refresh_pattern ^ftp: 15 20% 2280>>> refresh_pattern ^gopher: 15 0% 2280>>> refresh_pattern . 15 20% 2280>>>>> #>> Controle de acesso <<>>> acl all src 0.0.0.0/0.0.0.0>>> acl manager proto cache_object>>> acl localhost src 127.0.0.1/255.255.255.255>>> acl SSL_ports port 443 563>>> acl Safe_ports port 80 # http>>> acl Safe_ports port 21 # ftp>>> acl Safe_ports port 443 563 # https, snews>>> acl Safe_ports port 70 # gopher>>> acl Safe_ports port 210 # wais>>> acl Safe_ports port 1025-65535 # unregistered ports>>> acl Safe_ports port 280 # http-mgmt>>> acl Safe_ports port 488 # gss-http>>> acl Safe_ports port 591 # filemaker>>> acl Safe_ports port 777 # multiling http>>> acl Safe_ports port 901 # SWAT>>> acl purge method PURGE>>> acl CONNECT method CONNECT>>>>> http_access allow manager localhost>>> http_access deny manager>>> http_access allow purge localhost>>> http_access deny purge>>> http_access deny !Safe_ports>>> http_access deny CONNECT !SSL_ports>>> http_access allow localhost>>>>> # A acl "proibidos" é usada para fazer bloqueio baseado em palavras>>> acl proibidos dstdom_regex "/etc/squid/proibidos">>> http_access deny proibidos>>>>> ## Esta acl bloqueia todos malewares contidos em /etc/squid/malware>>> acl malware dstdom_regex "/etc/squid/malware">>> http_access deny malware>>>>> ## Esta acl bloqueia todos arquivos com extensões contidas em>>> #etc/squid/ext_arquivos>>> acl ext_arquivos dstdom_regex "/etc/squid/ext_arquivos">>> http_access deny ext_arquivos>>>>> ## Esta acl determina que somente usuários da acl "redelocal" tem acesso>>> #liberado as acl's abaixo>>> acl redelocal src 10.1.1.0>>> http_access allow redelocal>>>>> ## Esta acl libera msn por mac address>>> acl mac arp "/etc/squid/mac">>> http_access allow redelocal mac>>>>> ## Esta acl libera os domínios contidos no arquivo>>> /etc/squid/sites_liberados/>>> acl sites_liberados dstdomain -i "/etc/squid/sites_liberados">>> http_access allow redelocal sites_liberados>>>>> ## Esta acl libera os endereços ip contidos no arquivo>>> /etc/squid/ip_liberados>>> acl ip_liberados dst "/etc/squid/ip_liberados">>> http_access allow redelocal ip_liberados>>>>> #>> Bloqueio com base no horário <<>>> acl madrugada time 00:00-06:00>>> http_access deny madrugada>>>>> #>> Proxy com autenticação <<>>> auth_param basic realm Digite seu Login e Senha:>>> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios>>> acl usuarios proxy_auth "/etc/squid/usuarios">>> http_access allow usuarios>>>>> #>> Controle de acesso <<>>> #http_access allow redelocal>>> #http_access deny all>>> http_access allow all>>>>> -->>> Abraços>>> Renato>>>>>www.renator.wordpress.com>>> Linux User 430091>>> _________________________________________________________________ Receba as últimas notícias do Brasil e do mundo direto no seu Messenger com Alertas MSN! É GRÁTIS! http://alertas.br.msn.com/ --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
