Servidor (proxy-ftp-dansguardian-dhcp)

Iniciado por Fernando Henrique, 03 de Janeiro de 2010, 16:01

tópico anterior - próximo tópico

Fernando Henrique

boa tarde a voces, bom inicio de ano

gente minha duvida e a seguinte e uma duvida e uma opiniao de voces todos
tenho aqui em uma empresa onde prestamos servidor algo em tomo de 25 computadores, e dois servidores
um servidor dados e outro servidor proxy-ftp-dansguardian.
o servidor de dados e um DELL R410, contendo o windows 2008 x64, ae o servidor linux ja e um servidor customizado e um DELL Dimension 1000 contendo o Debian Lenny ( proftpd+mysql, squid+dansguardian, dhcp) ate ae beleza, tudo rodando na maior perfeição, agora vem a minha duvida depois que migrei o squid para transparente meu SARG ja nao esta funcionando beleza  :( antes era semanal todo sabado o relatorio completo impresso beleza, agora o sarg nao esta nem registrando nem nada, outro problema quando tento bloquear msn para uma faixa de ip meu squid tbm para de funcionar alguem ja teve um problema semelhante ?
irei posta meu script aqui conto com a ajuda de voces, ele nao tem muita coisa ele e bem simples por tudo roda em cima do dansguardian.




# CONFIGURACAO PROXY TRANSPARENTE
http_port 3128 transparent

# DADOS SERVIDOR
visible_hostname servidorinternet
cache_mgr servidor@internet.com
error_directory /usr/share/squid/errors/Portuguese

# CONFIGURACAO DO CACHE
cache_mem 32 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_dir ufs /var/spool/squid 3000 16 256

# LOCAL DOS LOGS DE ACESSO SQUID
cache_access_log /var/log/squid/access.log

# LIBERA NAVEGACAO PARA A REDE
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.254.0/24
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access allow redelocal

acl manager proto cache_object

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# DECLARANDO ACLS
#http_access allow all
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# COLOCA AQUIIIIIIIIIIIIII AS REGRAS

# BLOQUEIA O RESTO
http_access deny all