Re: squid

To: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: squid
From: henrique <jmhenrique@yahoo.com.br>
Date: Wed, 18 Jul 2007 22:41:53 -0300 (ART)
Message-id: <[🔎] 973562.13133.qm@web30312.mail.mud.yahoo.com>
In-reply-to: <[🔎] 11d14faa0707181619x79717f3bk1e377c0501695842@mail.gmail.com>
> Em 18/07/07, Márcio Pedroso<sarrafocapoeira@gmail.com> escreveu:
> > ok, o problema esta resolvido, mas há algo de podre por aqui. no
> arquivo de
> > trava_msn_orkut.txt, por exemplo, tem o sequinte sitio,
> www.meebo.com, eu
> > estou acessando remotamente essa maquina, então eu aciono o links,
> e consigo
> > ter acesso a esse sitio. agora a duvida, o squid ta fazendo o papel
> dele ou
> > nao?
> >
> >
> > 2007/7/17, Márcio Pedroso <sarrafocapoeira@gmail.com>:
> > > estou tentaondo configurar o squid no debian sarge, e ele esta me
> > retornando o seguinte erro
> > > Restarting proxy server: 2007/07/17 18:09:36| ACL name
> > 'trava_msn_orkut.txt' not defined!
> > > FATAL: Bungled squid.conf line 98: http_access deny
> trava_msn_orkut.txt
> > > Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
> > >
> > > # Dados do Squid
> > > http_port 3128
> > > visible_hostname Proxy.SQUID
> > >
> > > # Configuração do cache
> > > cache_mem 256 MB
> > > maximum_object_size_in_memory 128 KB
> > > maximum_object_size 50 MB
> > > #minimum_object_size 0 KB
> > > cache_swap_low 90
> > > cache_swap_high 95
> > > cache_dir ufs /var/cache/squid 2048 16 256
> > >
> > > #Mensagens de erro do Squid em Português
> > > error_directory /usr/share/squid/errors/Portuguese
> > >
> > > # Localização do arquivo de log do Squid
> > > cache_access_log /var/log/squid/access.log
> > >
> > > # Atualização do Cache
> > > refresh_pattern ^ftp:  15 20% 2280
> > > refresh_pattern ^gopher:  15 20% 2280
> > > refresh_pattern .  15 20% 22820
> > >
> > > #IP's da rede local liberado tudo
> > > #acl ip_liberado src "/etc/squid/ip_liberado"
> > > #http_access allow ip_liberado
> > >
> > > # Regras de bloqueio (o IP x somente tem acesso ao site y)
> > > #acl site_restrito dstdomain "/etc/squid/site_restrito"
> > > #acl ip_restrito src "/etc/squid/ip_restrito"
> > > #http_access deny ip_restrito !site_restrito
> > >
> > > #IP's da rede local bloqueados
> > > #acl ip_negado src "/etc/squid/ip_negado
> > > #http_access deny ip_negado
> > >
> > > # Regras de bloqueio de site  ***por palavras
> > > #acl palavra dstdom_regex "/etc/squid/palavras_negadas"
> > > #http_access deny palavra
> > >
> > > # Regras de bloqueio de site  ***por url
> > > #acl site url_regex -i "/etc/squid/sites_negados"
> > > #http_access deny sites_negados
> > >
> > > #Bloqueio de downloads por extensão
> > > acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$
> .mpg$ .rm$
> > .wma$ .wmv$ .asx$ .cab$ .src$
> > >
> > > # Regras de gerais
> > > acl all src 0.0.0.0/0.0.0.0
> > > http_access allow all
> > > acl manager proto cache_object
> > > acl localhost src 127.0.0.1/255.255.255.255
> > > acl SSL_ports port 443 563
> > > acl Safe_ports port 80 #http
> > > acl Safe_ports port 21 #ftp
> > > acl Safe_ports port 443 563 #https, news
> > > acl Safe_ports port 70 #gopher
> > > acl Safe_ports port 210 #wais
> > > acl Safe_ports port 1025-65535 #unregistred ports
> > > acl Safe_ports port 280 #http-mgmt
> > > acl Safe_ports port 488 #gss-http
> > > acl Safe_ports port 591 #filemaker
> > > acl Safe_ports port 777 #multiling http
> > > acl Safe_ports port 901 #swat
> > > acl purge method PURGE
> > > acl CONNECT method CONNECT
> > >
> > > http_access allow manager localhost
> > > http_access deny manager
> > > http_access allow purge localhost
> > > http_access deny purge
> > > http_access deny !Safe_ports
> > > http_access deny CONNECT !SSL_ports
> > >
> > > # Controle de uso de banda para a rede local
> > > # delay_pools 1
> > > # delay_class 1 2
> > > # delay_parameters 1 114688/114688 16384/16384 #com a conexao de
> 1024 kbps
> > > # delay_access 1 allow localnet
> > >
> > > # Libera para a rede local
> > > acl redelocal src 192.168.1.0/24
> > > http_access allow localhost
> > > #http_access allow redelocal
> > >
> > > #bloqueio orkut e msn
> > > acl trava_msn_orkut url_regex -i
> > "/etc/squid/regras/trava_msn_orkut.txt"
> > > http_access deny trava_msn_orkut.txt
> > > #bloquear por dominio
> > > acl dominio_msn_orkut dstdomain
> > "/etc/squid/regras/trava_msn_orkut.txt"
> > > header_access Accept-Encoding deny dominio_msn_orkut
> > >
> > > # Proxy transparente
> > > httpd_accel_port 80
> > > httpd_accel_host virtual
> > > httpd_accel_uses_host_header on
> > > httpd_accel_with_proxy on
> > >
> > > agradeço desde já
> > >


--- Fabiano Pires <fabiano.pires@gmail.com> escreveu:

> O links está configurado para utilizar o squid? As regras do firewall
> impedem a navegação "por fora" do proxy?
> 
> Fabiano
> 

Olá. 

Algo de podre? Pelo que eu li o seu arquivo de conf, nem é um problema
do squid. Ele está cumprindo o seu papel direitinho, fazendo exatamente
o que o administrador mandou ele fazer. Se o administrador coloca a
linha "allow all" lá em cima, no começo, o squid faz exatamente isso:
ALLOW ALL. 
Uma sugestão construtiva? Agrupe as acls e as tags http_access
separadamente, primeiro TODAS as acls, e abaixo da ultima acl,  TODOS
os http_access; nada de uma acl e um http_access logo em seguida, fica
ilegível com o passar do tempo e você e nem ninguém conseguirá entender
o que é que está sendo feito  em menos de 10 segundos.

[ ]s, e divirta-se!!!  :D 
Henry




      Flickr agora em português. Você cria, todo mundo vê.
http://www.flickr.com.br/
Reply to:
References:
- Re: squid
  - From: "Fabiano Pires" <fabiano.pires@gmail.com>
Prev by Date: Re: Pacote no-ip
Next by Date: Re: Pacote no-ip
Previous by thread: Re: squid
Next by thread: Re: squid
Index(es):
- Date
- Thread