squid
All
Estou com problema para configurar o squid para barrar determinados
sites em uma determinada faixa de ip. Para isso fiz o seguinte :
$ vi /etc/squid.conf
http_port 3128
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_effective_user proxy
cache_effective_group proxy
# Proxy transparenti
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
# ACCESS CONTROLS
########
# Rede #
########
acl redeinterna src 192.168.0.0/24
##################
# Faixas da rede #
##################
acl faixa_free src 192.168.0.10-192.168.0.20
acl faixa_filter src 192.168.0.30-192.168.0.40
##############################
# Coletando dados das listas #
##############################
# acl pra bloquear palavras nos endereços e liberar excessoes
acl negapalavra url_regex "/etc/squid/lists/negapalavra.txt"
acl liberapalavra url_regex "/etc/squid/lists/liberapalavra.txt"
# acl pra bloquear determinados sites e liberar excessoes
acl negasite url_regex "/etc/squid/lists/negasite.txt"
acl liberasite url_regex "/etc/squid/lists/liberasite.txt"
##########
# Regras #
##########
# Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free
http_access allow faixa_free
# Filtragem na faixa de nome faixa_filter
http_access allow faixa_filter liberapalavra
http_access deny faixa_filter negapalavra
http_access allow faixa_filter negasite
http_access deny faixa_filter liberasite
No arquivo nega site tem o site batepapo.uol.com.br e da minha
estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o
site mencionado acima
Sera que alguem poderia dizer o que é que eu estou fazendo de errado ?
.''`. Caio Abreu Ferreira
: :' : GNU/Linux Debian
`. `'` Gnupg ID 0x01186BE1
`- Linux Couter 327834
Reply to:
- Follow-Ups:
- RES: squid
- From: "Raphael Costa" <raphaelbscosta@yahoo.com.br>
- Re: squid
- From: Edmundo Valle Neto <edmundo.valle@terra.com.br>