Squid - Mensagem de erro nao aparece

Iniciado por marcionugas, 07 de Maio de 2011, 17:45

tópico anterior - próximo tópico

marcionugas

Meu squid.conf esta assim:
http_port 3128 transparent
visible_hostname lacqua
error_directory /usr/share/squid/errors/pt-br

cache_mem 300 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 150.149.148.0/24
acl admin src "/etc/squid/ip-acesso-total"
acl bloqueio urlpath_regex -i "/etc/squid/download"
acl palavras url_regex -i "/etc/squid/palavras"
acl site dstdom_regex -i "/etc/squid/sites"
acl mp3 mime-type application/mp3

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow admin
http_access deny bloqueio
http_access deny palavras
http_access deny site
http_reply_access deny mp3
http_access allow redelocal
http_access allow localhost
http_access deny all

Aguilar

Citação de: marcionugas online 11 de Maio de 2011, 11:55

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


No Meu Squid.conf

#Default:
refresh_pattern         ^ftp:             1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .                    0       20%     4320


No Meu squid.conf estes dados estão diferentes, e funcionando tanto no meu server 10.04 e outro server com Fedora 8
"Vivendo e Aprendendo... e Compartilhando"

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Aguilar

Meu Caro. Está muito estranho o não-bloqueio

aqui funciona tranquilim o bloqueio por extenção.

Vou passar o meu squid.conf pra você se divertir.


Ubuntu Server 10.10
Squid Cache: Version 2.7.STABLE9

http_port 3128 transparent
visible_hostname linuxserver

#Cache windowsupdate testei com Windows 7 - FUNCIONANDO OK 25-04-2011
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#Cache atulizacao avira
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims

#Cache atualizacao symantec
#refresh_pattern liveupdate.symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
#refresh_pattern symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims

#Cache avast
#refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims




##http://wiki.squid-cache.org/SquidFaq/WindowsUpdate
range_offset_limit -1
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

##
#######

########### Cache Videos - nao funcionou ###########
#refresh_pattern -i \.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private

#acl youtube dstdomain .youtube.com

#cache allow youtube
################################




cache_mem 64 MB
maximum_object_size_in_memory 4 MB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/pt-br/

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
dns_nameservers xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx    (coloque seus DNS preferido ou do seu ISP)
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#Default:
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320



#Paginas dinamicas
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#connect_timeout 180 seconds
#request_timeout 40 seconds
##
############
#Arquivo de sites liberados
acl sites_liberados url_regex -i "/etc/squid/regras/sites_liberados.txt"

# Arquivo com ips liberado
acl ips_liberados src "/etc/squid/regras/ips_liberados.txt"

# Arquivo de sites bloqueados
acl sites_bloqueados url_regex -i "/etc/squid/regras/sites_bloqueados.txt"

# Regra para não fazer cache
acl nocache url_regex -i "/etc/squid/regras/nocache.txt"

# Arquivo com extensoes de arquivos de downloads
acl downloads urlpath_regex -i "/etc/squid/regras/downloads.txt"

# Arquivo de sites sexo
acl sites_proibidos url_regex -i "/etc/squid/regras/sites_proibidos.txt"



# MalwarePatrol
acl MalwarePatrol url_regex "/etc/squid/regras/MalwarePatrol.txt"
http_access deny MalwarePatrol

# Regra para não fazer cache
no_cache deny nocache

# Libera acesso para os ips liberados
http_access allow ips_liberados

# Libera acesso para os sites liberados
http_access allow sites_liberados

# Bloqueia acesso para os sites proibidos
http_access deny sites_proibidos

# Bloqueia acesso para os sites bloquados
http_access deny sites_bloqueados
# Bloqueia downloads
http_access deny downloads

acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all



Dentro de "/etc/squid/regras/downloads.txt"

coloquei:
.pif$
.scr$
.exe$           <---- Foi só para teste aqui no Lab



e pronto filé rodando 100%.

e tudo isso posso editar pelo Browser.  (ver: squidadmin)

só estudar, copiar, adaptar e colar...

Falow.

Ah, Zekkerj

Dê uma conferida no meu Squid.conf, e me dê um jóia se voce achar que está jóia?  ;D

Abraços
"Vivendo e Aprendendo... e Compartilhando"

marcionugas

Ta vingando jovem....
Salvou!!!!!!!!!!!!!!!!!
.
.
Agora vou para o Dansguardian.

zekkerj

A jóia brilha quando o problema funciona... ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Aguilar

#36
Então... The jewel is shining ( Fazendo ref. à Sun is shining - Bob Marley, hehe)
Abraço.
"Vivendo e Aprendendo... e Compartilhando"