Squid - Não aplica acls.... - Resolvido

Iniciado por rockeiroarck, 20 de Outubro de 2009, 11:40

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rockeiroarck

20 de Outubro de 2009, 11:40 Última edição: 23 de Outubro de 2009, 22:31 por rockeiroarck
Fala galera??

Meu squid não esta fazendo a aplicação das acls.
Alguem pode me ajudar?
Também não esta aplicando o transparent, se eu colocar o proxy manual no navegador ele funciona...
bloqueia os sites e tudo...

mas as acls que coloquei em vermelho, que são as mais importantes pra mim, ele não aplica...não estou conseguindo resolver...

Código Selecionar
http_port 3128 transparent
visible_hostname PROXY

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


detect_broken_pconn on
pipeline_prefetch on

icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Portuguese

#Cache
cache_mem 256 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 128 MB
minimum_object_size 0 MB
maximum_object_size_in_memory 256 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
ipcache_size 3072
ipcache_low 90
ipcache_high 95

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
refresh_stale_hit 3 seconds

### Tempo maximo de conexão de um cliente
client_lifetime 1 day

# Bloqueia MSn
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gatway.dll
acl MSN1 req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger
http_access deny MSN1

# Web Messenger Bloqueio
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563    # https, snews
acl SSL_ports port 873    # rsync
acl Safe_ports port 80    # https
acl Safe_ports port 21    # ftp
acl Safe_ports port 443 563    # httpd, snews
acl Safe_ports port 70    #gopher
acl Safe_ports port 210    # wais
acl Safe_ports port 1025-65535    #portas nao registradas
acl Safe_ports port 280    #http-mgmt
acl Safe_ports port 488    # qss-http
acl Safe_ports port 591    # filemaker
acl Safe_ports port 777    # mulhhttp
acl Safe_ports port 631    # cups
acl Safe_ports port 873    # rsync
acl Safe_ports port 901    # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports

# Sites Liberados
acl liberados dstdomain -i "/etc/squid/confs/sitesliberados"
http_access allow liberados

#Sites Bloqueados
acl bloqueados url_regex -i "/etc/squid/confs/bloqueado"
http_access deny bloqueados

#Bloqueando download de programas
acl extban url_regex -i "/etc/squid/confs/extban"
http_access deny extban

#Bloquando arquivos de musicas
acl proibir_musica urlpath_regex -i "/etc/squid/confs/bloqmusicas"
http_access deny proibir_musica

[color=red]# PCs com acesso total
acl acesso_total src "/etc/squid/confs/acesso_total"
http_access allow acesso_total[/color]

[color=red]#Sites que nao passam por proxy
acl site dstdomain -i "/etc/squid/confs/sitesemproxy"
always_direct allow site[/color]


acl redelocal src 172.16.4.0/32
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16348
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all

Código Selecionar
Sitesemproxy
www.caixa.gov.br
www.correios.com.br
www.hsbc.com.br
www.bb.com.br
www.itau.com.br
www.bradesco.com.br
www.bradescopessoajuridica.com.br
www.bradescocartoes.com.br
www.bancoreal.com.br
www.safra.com.br
www.safraempresas.com.br
www.unibanco.com.br



Código Selecionar
Acesso_total
172.16.4.150
172.16.4.3
172.16.4.100



Este são os conteudos dos meus arquivos...
Onde eu errei??

Valeu galera


Antes que perguntem da maquina, por causa da memoria...
A maquina tem 4 gigas de memoria ram, 1 hd de 250 sata

valeu

rockeiroarck

#1
21 de Outubro de 2009, 10:32
Opa galera,

Uma coisa que eu estava errando e não havia reparado são as ordens das aclss...
estava invertido...

Agora ja corrigi...

Esse ja é meu novo squid.conf
Citar
http_port 3128 transparent
visible_hostname PROXY

dead_peer_timeout 60 seconds
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

detect_broken_pconn on
pipeline_prefetch on

icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Portuguese

#Cache
cache_mem 256 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 128 MB
minimum_object_size 0 MB
maximum_object_size_in_memory 256 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
ipcache_size 3072
ipcache_low 90
ipcache_high 95


refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
refresh_stale_hit 3 seconds

### Tempo maximo de conexão de um cliente
client_lifetime 1 day

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563    # https, snews
acl SSL_ports port 873    # rsync
acl Safe_ports port 80    # https
acl Safe_ports port 21    # ftp
acl Safe_ports port 443 563    # httpd, snews
acl Safe_ports port 70    #gopher
acl Safe_ports port 210    # wais
acl Safe_ports port 1025-65535    #portas nao registradas
acl Safe_ports port 280    #http-mgmt
acl Safe_ports port 488    # qss-http
acl Safe_ports port 591    # filemaker
acl Safe_ports port 777    # mulhhttp
acl Safe_ports port 631    # cups
acl Safe_ports port 873    # rsync
acl Safe_ports port 901    # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports

######### Criando as ACLS  #################

#Sites que nao passam por proxy
acl site dstdomain -i "/etc/squid/confs/sitesemproxy"
always_direct allow site

# Computadores sem limite de trafego de banda
acl meu src 172.16.4.100
http_access allow meu

# PCs com acesso total
acl acesso_total src "/etc/squid/confs/acesso_total"
http_access allow acesso_total

# Sites Liberados
acl liberados dstdomain -i "/etc/squid/confs/sitesliberados"
http_access allow liberados

# Banner anuncio do msn
acl ADSAdClien url_regex ADSAdClien
http_access deny ADSAdClien
deny_info http://acservinformatica.com.br/msn.html ADSAdClien

#Sites Bloqueados
acl bloqueados url_regex -i "/etc/squid/confs/bloqueado"
http_access deny bloqueados

# Bloqueia MSn
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gatway.dll
acl MSN1 req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger
http_access deny MSN1

# Web Messenger Bloqueio
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

#Bloqueando download de programas
acl extban url_regex -i "/etc/squid/confs/extban"
http_access deny extban

#Bloquando arquivos de musicas
acl proibir_musica urlpath_regex -i "/etc/squid/confs/bloqmusicas"
http_access deny proibir_musica

#-----------------------------------------------#OPÃES DE REDIRECIONAMENTO
url_rewrite_children 200
acl store_rewrite_list url_regex -i "/etc/squid/thunder.lst"
url_rewrite_access allow store_rewrite_list
url_rewrite_access deny all
url_rewrite_program /etc/squid/loader.php
#nega cache local, para nãhaver duplicaçac
acl localcache dstdomain 172.16.4.250
cache deny localcache
#----------------------------------------------

acl redelocal src 172.16.4.0/32
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16348
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all


Quatro coisas ainda não consegui resolver...
O proxy transparent que não funciona...
e a liberação dos sites cadastrado no arquivo...
e dos sites que não é para passar pelo proxy...é pra sair direto...
e o acesso liberado total no ip 172.16.4.100
que criei a acl.

O que pode ser??

Valeuu

rockeiroarck

#2
23 de Outubro de 2009, 22:30
Bom galera...

Ja consegui resolver meu problema...


Agora esta ok.
Imprimir
Ir para Topo Páginas1
Ações