[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Squid + Squidguard + FTP

Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha configuração do squid + squidguard, alguém pode me ajudar?

Estou mandando em anexo meu squid.conf e meu squidguard.conf

Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem grande mas meu squid.conf está assim:

##################################################################
#
# Configuracao criada por Fagner Zelo de Almeida Patrício
# Data de aplicação no cliente: 08/03/2013
# Versão do script: 0.9
# Data da ultima alteração: 08/03/2013
# Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-)
# Versão Squid: 3.1.x
#
http_port 3128
connect_timeout 40 seconds

#
# Hostname da máquina
#
visible_hostname firewall

#
# Servidor DNS que o Proxy ira utilizar
#
dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2

#
# Configuração para o Squid usar primeiro o DNS IPV4
#
dns_v4_first on

#
# Tamanho da memória cache em RAM
#
cache_mem 128 MB

#
# Configuracoes a serem explicadas
#
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
logfile_rotate 10
memory_replacement_policy heap GDSF
shutdown_lifetime 1 second

#
# Metodo de expurgo do cache
#
cache_replacement_policy heap LFUDA

#
# Tamanho máximo de arquivos na cache da RAM
#
maximum_object_size_in_memory 64 KB

#
# Diretório da cache em disco, tamanho da cache (12000MB), número máximo de pastas no diretório rais (16) e número máximo de subdiretórios (256)
#
cache_dir aufs /var/spool/squid3 12000 16 256

#
# Diretório de log de acesso do squid
#
cache_access_log /var/log/squid3/access.log

#
# Diretório de log do cache do squid
#
cache_log /var/log/squid3/cache.log

#
#       Configuração a descrever
#
cache_store_log none

#
# Opção sem discrição ainda
#
cache_mgr ditec@mp.pb.gov.br

#
# Tamanho máximo e mínimos de arquivos na cache do disco
#
maximum_object_size 1 MB
minimum_object_size 0 KB

#
# Percentagem máxima de ocupação da cache (95%) em que o squid descarta os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
#
cache_swap_low 90
cache_swap_high 95

#
# Diretório onde se localizam as mensagens de erros
#
error_directory /usr/share/squid3/errors/pt-br

#
# Padrão de atualização do cache.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

#
# Referencias a algumas portas
#
acl REDE_MPPB src 10.128.0.0/21 
acl REDE_MPPB src 10.128.8.0/21 
acl REDE_MPPB src 10.128.16.0/21 
acl REDE_MPPB src 10.128.24.0/23 
acl REDE_MPPB src 10.128.60.0/22 
acl REDE_MPPB src 10.128.64.0/19 
acl REDE_MPPB src 10.129.0.0/16 
acl REDE_MPPB src 177.200.39.0/26 
acl to_localhost dst 127.0.0.0/8

#
#
#
#acl ips_liberados src 64.95.97.19 #WebRadio
#acl ips_liberados src 10.128.64.3 #WebRadio
#acl ips_liberados src 10.128.4.1
#acl sites_liberados url_regex sca.mp.pb.gov.br #SCA

#
# ACL's padrão e obrigatórias do squid
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 21 # https
acl SSL_ports port 8443 # E-jus TJ
acl SSL_ports port 9443 # MPVirtual Treinamento
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 8000 # WebRadio
acl Safe_ports port 2631 # Conectividade Social da Caixa
acl purge method PURGE
acl CONNECT method CONNECT
acl ftp proto FTP



#
# Ativacao Do Windows
#
acl http proto http
acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt"
http_access allow http Safe_ports whitelist
http_access allow CONNECT Safe_ports whitelist

http_access allow manager localhost
http_access deny  manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#
# Modulo para autenticação no WindowsServer
#
auth_param basic program /usr/lib/squid3/msnt_auth
auth_param basic children 5
auth_param basic realm Acesso a Internet restrito nesse computador! Informe Usuario e Senha.
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#
# Sites que nao passam pelo cache
#
#always_direct allow ips_liberados

acl sites_liberados dstdom_regex tjpb.jus.br posunificado.aeduvirtual.com.br
http_access allow sites_liberados 


#
#
#
acl userauth proxy_auth_regex  REQUIRED

#
# Liberando FTP
#

#
#       Redirecionamento para o squidGuard
#
redirect_program /usr/bin/squidGuard
redirector_bypass on

#
# Modulo para a sevidor icap que esta rodando o anti-virus ClamAV
#
#icap_enable on
#icap_send_client_ip on
#icap_send_client_username on
#icap_client_username_encode off
#icap_client_username_header X-Authenticated-User
#icap_preview_enable on
#icap_preview_size 1024
#icap_service service_req reqmod_precache bypass=1 icap://10.128.0.48:1344/srv_clamav
#adaptation_access service_req allow all
#icap_service service_resp respmod_precache bypass=1 icap://10.128.0.48:1344/srv_clamav
#adaptation_access service_resp allow all

#
# Acesso para os usuários da rede local acessarem a internet
#

http_access allow userauth
http_access allow REDE_MPPB
http_access allow localhost

http_access allow ftp
always_direct allow ftp


http_access deny all
icp_access allow all

#####################################################################




Attachment: squid.conf
Description: Binary data

Attachment: squidGuard.conf
Description: Binary data

Reply to: