Olá amigos da lista!!
Venho através desta pedir a ajuda de vocês para colocar a dupla squid +
squidGuard em funcionamento, não me lembro a ultima vez que quebrei tanto a
cabeça pra fazer alguma coisa no Linux funcionar, mas depois de 9h de
tentativas me rendi e vim procurar a ajuda de alguém com mais experiência
nesse assunto.
O que ocorre é que o squidGuard esta instalado e iniciando corretamente
junto com o squid, porém nada que esta na regra como bloqueado, esta sendo
de fato bloqueado, ou seja, acessa normalmente.
Estou usando Slackware 13.0 com o LUSCA r14448 e squidGuard 1.2.1 (fiz
downgrade do 1.4 pensando ser a versão do squidGuard).
Vou postar meu squid.conf juntamente com o squidGuard.conf para poderem ver
se há algum erro que não consegui identificar.
SQUID.CONF
http_port 192.168.0.1:3128 transparent
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 350 MB
memory_pools off
#memory_pools_limit 50 MB
maximum_object_size 102400 KB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 32 KB
minimum_object_size 0 KB
visible_hostname firewall.provider.com.br
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
cache_dir aufs /var/cache/squid 20000 47 256
cache_access_log /var/log/squid/access.log
#cache_log /var/log/squid/squid.log
#cache_store_log /var/log/store.log
#cache_log none
#cache_store_log /var/log/store.log
redirect_program /usr/local/bin/squidGuard -c
/usr/local/squidGuard/squidGuard.conf
acl worm_extensao url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$
acl worm_oculto rep_header Content-Disposition -i \.scr$ \.pif$ \.bat$
\.cmd$ \.lnk$ \.vbs$
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl ADSAdClient url_regex ADSAdClient31.dll
http_access deny ADSAdClient
acl gateway url_regex gateway.dll
http_access deny gateway
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl clientes src 192.168.0.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
### Liberacoes e Bloqueios ###
http_access deny worm_extensao
http_reply_access deny worm_oculto
#cache allow youtube
http_access allow clientes
http_access deny all
http_reply_access allow all
cache_effective_user squid
cache_effective_group squid
forwarded_for off
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid
detect_broken_pconn on
pipeline_prefetch on
SQUIDGUARD.CONF
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /usr/local/squidGuard/db/blacklists
logdir /var/log/squid/
#
# SOURCE ADDRESSES:
#
src admin {
ip 192.168.0.2
}
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
admin {
pass !adult all
}
default {
pass all
}
}
Desde já agradeço a todos que ajudarem.
Abraços
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
