O squid.conf é gerado dinamicamente pelo pfsense. Fiz o seguinte, o código fonte do webConfigurator do pfsense é em php, abri o script que ler o XML e grava o squid.conf e fiz uma alteração... coloquei o "Custom Options" antes de qualquer outra ACL e está funcionando perfeitamente.
O patch e o código completo do squid.inc tá aqui: http://intranet.focusautomacao.com.br/freebsd/ Obrigado pela sugestão. Um ótimo ano novo pra vocês. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [email protected] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "henry" <[email protected]> To: <[email protected]> Sent: Tuesday, December 30, 2008 8:10 PM Subject: Re: [squid-br] PFSense + Squid + Custom Options On Tuesday 30 December 2008 11:17:55 Welkson Renny de Medeiros wrote: > Senhores, > > Estou tentando usar uma ACL personalizada no Squid do PFsense, mas > não está funcionando... acredito ser a ORDEM das acl (ele permite TUDO, > depois é que executa a Custom Options que defino no pfsense). > > Vou no menu "Services", "Proxy Server", em "Custom Options" defino o > seguinte: > acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$; > http_access deny blockext; > > (separados por ; como manda o figurino =) > > Aplico, reinicio o serviço. > > Fui lá no squid.conf gerado e está assim: > > # These hosts are banned > http_access deny banned_hosts > > # These hosts do not have any restrictions > http_access allow unrestricted_hosts > > # Always allow access to whitelist domains > http_access allow whitelist > > # Block access to blacklist domains > http_access deny blacklist > > # Allow local network(s) on interface(s) > http_access allow localnet > http_access allow allowed_subnets > > # Custom options (AQUI FICA A MINHA REGRA GERADA NO CUSTOM OPTIONS) > acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$ > http_access deny blockext > > # Default block all to be sure > http_access deny all > > O problema é que essa regra não funciona... tentei baixar um arquivo scr e > ele deixou... eu acredito que seja porque as primeiras regras tem > prioridade e elas liberam TUDO... como fazer isso no pfsense? a regra está > certa, eu uso em um freebsd comum (sem ser pfsense) e funciona tranquilo. > Alguém sabe como dizer ao squid para DAR prioridade a essa regra? (por > favor não sugiram alterar direto no squid.conf pois todos sabem que ao > recarregar o pfsense ele vai sobrescrever tudo). > > Feliz Novo Ano para todos! Bem, vc está certo em uma coisa: a ordem das acls importa sim. E até hoje eu não vi nada a respeito de dar prioridadde a alguma regra, GRAÇAS A DEUS; so com a ordem de posição tem gente que faz um squid macarrônico, imagina com prioridades. Como sugestão, não teeria como vc zerar tudo, e montar o seu squid.conf "do zero" somente com a parte das opções? [ ]s, Henry ------------------------------------ Enviar mensagem: [email protected] Assinar: [email protected] Cancelar assinatura: [email protected] Proprietário da lista: [email protected] Links do Yahoo! Grupos ------------------------------------ Enviar mensagem: [email protected] Assinar: [email protected] Cancelar assinatura: [email protected] Proprietário da lista: [email protected] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/ <*> Para sair deste grupo, envie um e-mail para: [email protected] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
