Re: tentando entender o squid
Olá,
primeiramente, está uma ZONA esse sua conf, coloque as acls que você
juntas para melhorar a visualização e deixe os "defaults" separados.
exatamente o contrario que vc falou amigo, vc vai negando sites, e no
final vc da um allow pra rede interna, que ai o squid ira liberar tudo
q nao foi negado previamente. por exemplo, se vc fizer:
http_access deny QUALQUER_MAQUINA_DA_REDE_INTERNA
http_access_ allow rede_interna
a maquina da rede interna nao irá conseguir acessar, agora se vc inverter:
http_access_ allow rede_interna
http_access deny QUALQUER_MAQUINA_DA_REDE_INTERNA
a maquina nao sera bloqueada, pois o squid ja liberou TODA rede.
procure um tuto sobre amigo, utilize a lista só para problemas mesmo,
use-a com bom senso.. ^^
qto ao rolo do hub e modem, nao muda nada a rede conectar direto no
router ou no hub e depois router.
Abraço,
Lucas.
Em 17/12/07, Edmundo Valle Neto<edmundo.valle@terra.com.br> escreveu:
> Edmundo Valle Neto escreveu:
> > Márcio Pedroso escreveu:
> >> eu consegui resolver o problema, mas nao consegui entende-lo
> >> o problema é que quando o roteador estava ligado ao hub ao inves do
> >> modem, ele bloqueava,
> >
> > Pelo que eu entendi o roteador estava ligado ao hub em uma interface e
> > continuava ligado ao hub na outra interface. Como você sabe que era
> > por causa do hub? Você testou sem hub em lado nenhum?
> >
> > Se fosse um hub não deveria ter feito diferença nenhuma. Hubs
> > funcionam como repetidores somente. Você tem certeza que o hub é hub e
> > não é um switch? Faz MUITA diferença, switches processam os pacotes
> > para saberem por qual porta devem ser enviados e SE devem ser
> > enviados, alguns verificam os pacotes por erros também, depende de
> > qual é o método de repassagem de pacotes que eles dão suporte.
> >
> >> ai descobri que tinha uma regra no squid que liberava o acesso pra
> >> rede interna
> >> acl rede src 192.168.1.0/24 <http://192.168.1.0/24>
> >> http_access alow rede
> >> mas isso estava antes das regras de bloqueio.. entao deveria funcinar
> >> os bloqueios igual, independente do meio da conexao... correto??
>
> Li de novo a mensagem. Alow tem dois "l"s, é "allow".
> Na verdade seu proxy não libera nada, deveria é bloquear tudo sempre.
> Nem essa parte pode ser considerada. :)
>
> > Antes das regras de bloqueio? E onde está o marcador que você se
> > refere que define onde começam e onde terminam as regras de bloqueio?
> >
> > Muito pelo contrário, a primeira regra http_access que seu squid tem
> > noção já libera tudo para a rede interna, ou seja, seu squid está
> > configurado para não bloquear nada nunca.
> >
> > Como você sabe que ele bloqueou os acessos? Você recebeu como resposta
> > no browser uma página de bloqueio? Você viu a tentativa de acesso nos
> > logs? Você aumentou o nível de debug para indicar quais regras bateram
> > com a requisição? Como é que você sabe que ele pelo menos recebeu as
> > tentativas de acesso?
> >
> > (...)
> >
> >
> > Você está pedido uma explicação para uma situação baseada em uma soma
> > de suposições que você fez. Depois de ter visto você colocar o
> > endereçamento IP errado eu duvido que alguém considere qualquer
> > afirmação que você dê que tenha acontencido, sem você colar junto as
> > linhas dos logs ou do shell que provam isso. Só o endereçamento errado
> > já provoca erros de certa forma imprevisíveis.
> >
> > Qualquer palpite aqui é chute.
> >
> >
> > Atenciosamente.
> >
> > Edmundo Valle Neto
> >
>
> Edmundo Valle Neto
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: