RES: squid

To: "'Caio Ferreira'" <idic@terra.com.br>, "'debian-br'" <debian-user-portuguese@lists.debian.org>
Subject: RES: squid
From: "Raphael Costa" <raphaelbscosta@yahoo.com.br>
Date: Fri, 26 Nov 2004 01:06:24 -0300
Message-id: <[🔎] 000601c4d36d$4da9dbd0$8346e3c8@raphael>
In-reply-to: <[🔎] I7RHW0$195A4BA29DBCB03EB38355937E08EFEF@terra.com.br>

Tenta usar o !
Tipo 
Acl negar url_regex "/etc/negar.conf"
Acl rede src 192.168.0.0/255.255.255.0

http_access allow rede !negar

Raphael Costa

-----Mensagem original-----
De: Caio Ferreira [mailto:idic@terra.com.br] 
Enviada em: quinta-feira, 25 de novembro de 2004 22:10
Para: debian-br
Assunto: squid


All

Estou com problema para configurar o squid para barrar determinados 
sites em uma determinada faixa de ip. Para isso fiz o seguinte :

$ vi /etc/squid.conf

http_port 3128
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_effective_user proxy
cache_effective_group proxy

# Proxy transparenti
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all

# ACCESS CONTROLS

########
# Rede #
########
acl redeinterna src 192.168.0.0/24

##################
# Faixas da rede #
##################
acl faixa_free src 192.168.0.10-192.168.0.20
acl faixa_filter src 192.168.0.30-192.168.0.40

##############################
# Coletando dados das listas #
##############################

# acl pra bloquear palavras nos endereços e liberar excessoes acl
negapalavra url_regex "/etc/squid/lists/negapalavra.txt"
acl liberapalavra url_regex "/etc/squid/lists/liberapalavra.txt"

# acl pra bloquear determinados sites e liberar excessoes
acl negasite url_regex "/etc/squid/lists/negasite.txt"
acl liberasite url_regex "/etc/squid/lists/liberasite.txt"

##########
# Regras #
##########

# Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free
http_access allow faixa_free

# Filtragem na faixa de nome faixa_filter
http_access allow faixa_filter liberapalavra
http_access deny faixa_filter negapalavra

http_access allow faixa_filter negasite
http_access deny faixa_filter liberasite

No arquivo nega site tem o site batepapo.uol.com.br e da minha 
estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o 
site mencionado acima

Sera que alguem poderia dizer o que é que eu estou fazendo de errado ?
 
 .''`.   Caio Abreu Ferreira
: :'  :  GNU/Linux Debian
`. `'`   Gnupg ID 0x01186BE1
  `-     Linux Couter 327834

Reply to:

Follow-Ups:
- Re: RES: squid
  - From: caio ferreira <idic@terra.com.br>

References:
- squid
  - From: "Caio Ferreira" <idic@terra.com.br>

Prev by Date: squid
Next by Date: Re: squid
Previous by thread: squid
Next by thread: Re: RES: squid
Index(es):
- Date
- Thread