Re: squid

To: Caio Ferreira <idic@terra.com.br>
Cc: debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: squid
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Fri, 26 Nov 2004 09:17:37 -0200
Message-id: <[🔎] 41A710D1.3090102@terra.com.br>
In-reply-to: <[🔎] I7RWVO$C0271F42832858B6EAD6F98E1BFF8561@terra.com.br>
References: <[🔎] I7RWVO$C0271F42832858B6EAD6F98E1BFF8561@terra.com.br>

Obs.: Caso nenhuma regra venha a bater, o resultado padrão será ooposto da última regra.Para isso existe aquela linha padrão http_access deny ou allow all.Para não haver ambiguidade.
Essa linha no caso seria a ultima do arquivo de configuração do squid.

Não necessariamente, a ultima do arquivo mas sim a ultima linha quecontenha http_access.

Exatamente, o ip do meu micro é 192.168.0.30, ip fornecido pelo dhcp.
Entendi. Eu imaginei que o squid interpretasse todas as regras doarquivo de configuração. Então o melhor seria colocar colocar somenteas regras de negação e comentar o restante das regras, para testar.Se funcionar beleza.
O que eu estou querendo é barrar determinados sites em uma determinada
fixa. Se não for encontrado esse site, então esta liberado.

Sim, eu pelo menos faço nesta sequencia:
* Nega acesso conforme algumas regras.
* Pede autenticação.
* Nega todo resto.

De qualquer forma, você mesmo pode verificar o que está errado.
Para testar suas regras e saber onde está o furo você pode fazer oseguinte:
No arquivo Squid.conf alterar:
debug_options ALL,1 33,2
(Recomendo recolocar o valor que estava anteriormente após serresolvido o problema, a opção acima gera muito mais mensagensnormalmente desnecessárias no log referente ao cache).
Então recarregar o arquivo de configuração:
% squid -k reconfigure
No arquivo cache.log o resultado será algo assim:
2003/09/29 20:22:05| The request GEThttp://images.slashdot.org:80/topics/topicprivacy.gif is ALLOWED,because it matched 'localhost'2003/09/29 20:22:05| The reply for GEThttp://images.slashdot.org/topics/topicprivacy.gif is ALLOWED,because it matched 'all'
A unica coisa que esta aparecendo no arquivo de log é o seguinte:


1101450586.591      3 206.81.80.243 TCP_DENIED/403 1002 CONNECT
64.12.137.152:25 - NONE/- -
1101450586.696      2 206.81.80.243 TCP_DENIED/403 1002 CONNECT
64.12.137.152:25 - NONE/- -
1101450587.146      7 206.81.80.243 TCP_DENIED/403 1002 CONNECT
64.12.137.249:25 - NONE/- -

O squid tem vários arquivos de log. Você deve olhar no "cache.log" e nãono access.log.

Na firewall tem o seguinte :

# port forward
for PROTO in tcp udp ; do

# Squid
$IPTABLES -t nat -A PREROUTING -i eth0 -p $PROTO --dport 80 -jREDIRECT --to-port 3128
done

Ok. Proxy transparente.

Se não fosse pedir muito sera que você poderia enviar para mim umarquivo de configuração do squid para dar uma olhada ?!?!?

Sim, posso.


Edmundo Valle Neto

Reply to:

Follow-Ups:
- Re: squid
  - From: caio ferreira <idic@terra.com.br>

References:
- Re: squid
  - From: "Caio Ferreira" <idic@terra.com.br>

Prev by Date: Winmodem que funciona com kernel 2.6, alguém pode indicar?
Next by Date: Re: RES: squid
Previous by thread: Re: squid
Next by thread: Re: squid
Index(es):
- Date
- Thread