Problemas ao configurar squid

[mfdzerohour]

Bom dia, estou tendo problemas para configurar o squid o mesmo está aceitando as conexões de forma transparente, mas está aceitando conexão com acesso completo para todos os usuários, sendo que tenho duas lista uma para acesso completo e outra que deve acessar somente o que estiver na lista sitesliberados, segue abaixo meu squid.conf, desde já obrigado.

http_port 192.168.1.250:8080
cache_mem  60 MB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
client_netmask 255.255.255.255
#Default:
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

# Regras de acesso aos sites
#Naõ criar cache para os sites listados no arquivo
#acl nocache url_regex "/etc/squid/regras/nocache"

#Libera o acesso completo para a diretoria
acl diretoria_matriz src "/etc/squid/regras/diretoria_matriz"

#Libera sites para a rede local
acl ipsredelocal src "/etc/squid/regras/ipsredelocal

#Bloqueia sites para a diretoria
acl sitesproibidos url_regex -i "/etc/squid/regras/sitesproibidos"

#Libera os sites que podem ser acessados por todos os usuários
acl sitesliberado url_regex -i "/etc/squid/regras/sitesliberado"

#Libera sites pelo numero de IP
acl ipsliberados dst "/etc/squid/regras/ipsliberados"

acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Regras de acesso so proxy
http_access allow diretoria_matriz !sitesproibidos

#Libera dos sites para a faixa de IP da rede local
http_access deny ipsredelocal !sitesliberado !ipsliberados

#Libera dos sites liberados para os IPS dentro do arquivo CPD_Matriz
#http_access deny sitesliberado !cpd_matriz

#bloqueia tudo que não esta permitido
http_access deny all

[giant_trunade]

fala cara!

bom.. a principio suas regras estao certas... estranho isso que vc diz..

só uma dica:

se suas listas são grandes ou se vc vai ter muitas operacões com elas esqueça o squid! use o squidGuard...

com listas grandes ou muitas operaçoes vc vai ter sérios problemas de desempenho com o squid. (100% de processamento e consumo de quase 100% de memoria sao alguns problemas que vc pode ter...

grande abraço cara! espero ter ajudado

[giant_trunade]

esqueci!

verifique as permissoes dos arquivos que vc criou... principalmente o dono..

estou usando permissão de letura para os arquivos e como dono proxy:proxy como dono e grupo...

algumas pessoas usam o usuario "nobody" para dono... eu nao achei muito logico isso..

qq coisa dá um chown -R proxy:proxy nesses arquivos e pasta do squid..


abraços