Em Qui 29 Nov 2007, ntmarco escreveu: > Grupo > > Alguém poderia analisar esse squid.conf pois estou colocando ele no > ar e não libera o acesso a internet para as máquinas da rede? > > > > > # vamos trabalhar com a porta 3128 padrãdo squid ou pode ser usado a > porta 80 > http_port 3128 > > # essa parte é memó RAM que vamos usar no squid > # sempre contado como mega bytes, use sempre 75% da memoria do micro, > certo! > cache_mem 32 mb > > maximum_object_size_in_memory 128 KB > > maximum_object_size 512 MB > > minimum_object_size 0 KB > > cache_swap_low 90 > > cache_swap_high 95 > # Essa parte éuito importante, aqui vamos definir tipo de > armazenamento > # vamos utilizar depois o diretó de armazenamento, a quantidade de > espaç > # em disco que vamos utilizar, nús de diretó de primeiro níl a ser > # criado e nú de diretós de segundo níl a ser criado... > # Bastante coisa resumida em um linha... > cache_dir ufs /var/log/squid/ 500 16 256 > > # Essa parte vai mostrar para Proxy onde esta o log de acesso, que > # determina quem acessou, que endereçe o dia.... > cache_access_log /var/log/squid/access.log > > # Aqui podemos achar o erro que nãdeixa iniciar o squid > quando "startado"... > cache_log /var/log/squid/cache.log > > # Detalha todo objeto da web armazenado, detalha: hora que entrou, > # hora de saí e quanto tempo ficou armazenado..... > cache_store_log /var/log/squid/store.log > > # Esse ém grande vilã quando instalei a primeira vez o squid > # dava erro na linha 53 ou 54 > # Aíescobri que o erro era o seguinte, faltou eu digitar > # visible_hostname Nom_maq.dominio > > visible_hostname localhost > > # estou mostrando quem é usuáo e grupo do squid > cache_effective_user squid > cache_effective_group squid > > # Primeira a ser mudada. > > acl all src 192.168.0.1 > > # dessa forma o Proxy restringe somente a minha rede > # acl all src 192.168.00/24 /255.255.255.0 > # aqui vocêambépode sópecificar sua rede > acl rede src 192.168.0.0/24 > # pode escolher qualquer um desses dois eu prefiro a segunda.... blz > http_access allow rede > http_access allow rede > # Essa parte podemos pular > acl SSL_ports port 443 563 > acl Safe_portS port 21 > acl Safe_ports port 22 > acl Safe_ports port 80 > acl Safe_ports port 70 > acl Safe_ports port 210 > acl Safe_ports port 280 > acl Safe_ports port 488 > acl Safe_ports port 591 > acl Safe_ports port 771 > acl Safe_ports port 1025-65535 > > # Aqui permite acesso da rede .... blz > acl CONNECT method CONNECT > #acl src 192.168.0.1/255.255.255.0 > > #acl acesso_total src "/etc/squid/acesso_total" > > #acl acesso_restrito src "/etc/squid/acesso_restrito" > > #acl liberado url_regex -i "/etc/squid/liberado" > > #acl download url_regex -i "/etc/squid/download" > > #acl bloqueado url_regex -i "/etc/squid/bloqueado" > > #http_access allow > > #http_access allow liberado > > #http_access deny download > > #http_access deny bloqueado > > #http_access allow acesso_restrito > > #http_access deny all > # Agora vamos abrir outro terminal e criar 3 arquivos > # o primeiro chamado de bloqueio , domíos e livre > # aqui vamos fazer nossa primeira regra bloquear por palavras e domíos > # dentro desse arquivos que vamos criar vai conter as palavras e os > # domíos bloqueados e recusados na nossa empresa... legal... vamos > lá# Orientaçs, leia isso émportante... > # > # dstdom_regex = Server para classificar o domío de destino, ou seja, > # verifica se a palavra égual ao destino... > # > # dstdomain = ele compara o domío com o domío DNS do servidor destino. > # > # url_regex= Serve para filtrar endereç para dar acesso sim ou nã é# > bom pois éádo e ele sempre compara pelo arquivo que nóriamos, ou > # seja, nãperde desempenho procurando na net.... > > # primeira regra > #acl livre url_regex "etc/squid/livre" > # aqui criei a regra para pánas livre do squid > > #http_access allow > > # segunda regra > #acl domíos dstdomain "etc/squid/domíos" > > # se desejar tambépode colocar um domío só ex: acl domíos dstdomain > playboy.com.br ----- blz > > #http_access deny domíos > > # terceira regra > #acl bloqueios dstdom_regex "etc/squid/bloqueios" > # aqui ele compara o endereçdigitado com as palavras dentro do arquivo > > # http_access = permite ou proibi o acesso do serviç > # lembre: deny = bloqueio | allow = liberar... blz > http_access deny allow #aqui eu bloqueie > > # no final acrescentar esse linha para mandar os erros em > portuguêerror_directory /usr/share/squid/errors/Portuguese > coredump_dir /var/spool/squid > > > Minha regra do firiwall é essa: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT - > -to-port 3128 > > > Grato > > > Marco
Marco, não precisa postar os comentários. Tem gente - como eu - que fica com preguiça de terminar de ler o email só de ver as linhas comentadas. Mas poste também: - qual é o endereçamento da sua rede; - qual tipo de erro que ocorre; - qual o seu palpite do que esteja acontecendo e o porquê achar isto; - logs. Mande logs. Logs do firewall (mande ele fazer log das regras bloqueadas) e os logs do squid; - diga se vc consegue navegar usando o proxy especificado manualmente no navegador; - diga a versão do seu squid, e o sistema operacional que ele está rodando. - responda abaixo desta mensagem, não faça top-post. :D :D :D [ ]s, Henry.
