Parâmetros de configuração no Squid - Resolvido

[velox256]

Prezados,

alguém poderia dar uma olhada no meu squid.conf e ver se tem algo errado? A acl criada para sites proibidos não está funcionando. Já tentei um monte de configurações mas o squid não está filtrando o conteúdo. O squid está funcionando sem problemas, o Sarg faz relatório de acessos mas o squid não está bloqueando:

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
acl proibidos url_regex -i "/etc/squid3/proibidos/sites_proibidos"
acl redelocal src 10.22.8.0/22
acl redelocal2 src 10.5.31.0/24
acl redelocal3 src 10.5.32.0/24
http_access deny proibidos
http_access allow redelocal
http_access allow redelocal2
http_access allow redelocal3
http_access allow localhost
http_access deny all
http_port 3128
cache_mem 256 MB
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .      0   20%   4320
visible_hostname servidor
dns_nameservers 10.22.10.250
dns_nameservers 10.2.221.52
dns_nameservers 10.2.221.150
dns_nameservers 10.2.221.104
dns_nameservers 10.2.221.114

Alguma dica?

[Sorath]

Tenta desta forma. Organizai alguns parâmetros
Veja se funciona.

http_port 3128
visible_hostname servidor
#
cache_mem 256 MB
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .      0   20%   4320
#
acl SSL_ports port 443
acl Safe_ports port 80         # http
acl Safe_ports port 21         # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70         # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
#
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
#
acl proibidos url_regex -i "/etc/squid3/proibidos/sites_proibidos"
http_access deny proibidos
#
#
acl redelocal src 10.22.8.0/22
acl redelocal src 10.5.31.0/24
acl redelocal src 10.5.32.0/24
http_access allow redelocal
#
#
http_access allow localhost
http_access allow all

[zekkerj]

Não será algum problema no conteúdo do arquivo "sites_proibidos"?

[velox256]

Foi burrada minha, o sistema de internet funciona via arquivo de pac e a minha máquina está fora da atuação do squid, hehehe... Foi mal...