Squid doido

1. Squid doido

marte13
(usa Ubuntu)

Enviado em 15/06/2012 - 09:45h

ola pessoal configurei o squid e o louco não me deixa acessar sites com protocolo http, mas permite o acesso a sites https

uso a versão do linux 12.04 compartilho a conexão pelo ip_tables
redireciono as requisições da porta 80 para a 3128 e no servidor eu consigo acessar qualquer protocolo mas nos computadores da rede tenho o acesso proibido para protocolos http

primeira vez que vejo isso alguem pode me ajudar?

0 0

Quote

2. Re: Squid doido

carezia
(usa Debian)

Enviado em 15/06/2012 - 12:01h

Poste o arquivo squid.conf

0 0

Quote

3. Re: Squid doido

viniciusraupp
(usa Debian)

Enviado em 15/06/2012 - 13:51h

O mesmo ocorre comigo desde a semana passada, pra voltar a funcionar só reiniciando a máquina toda, depois de um tempo trava http novamente, utilizo o comando squidclient mgr:info para visualizar estatísticas do squid, porém entendo pouco dos registros. Minha máquina esta zerada, formatei semana passada, funcionou bem um ou dois dias.

S.O: Debian 6.0.5
Squid: 3.1.6

Os filtros fica por conta do Dansguadian.

## ACLs - Regras de acesso

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl rede_acad src 172.16.0.0/21
acl rede_adm src 192.168.0.0/22

##
acl SSL_ports port 563 # snews
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

## Politicas de acesso

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow rede_acad
http_access allow rede_adm
http_access deny all

http_port 127.0.0.1:3128 transparent
httpd_suppress_version_string on
coredump_dir /var/spool/squid3

hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

## Cache
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_mem 1024 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 100 MB
minimum_object_size 1 KB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /squidcache/cache/ 20480 32 128
cache_access_log /var/log/squid3/access.log
cache_store_log none
half_closed_clients off

# Misc

error_directory /usr/share/squid3/errors/Portuguese
follow_x_forwarded_for allow localhost

# SNMP
acl snmpcommunity snmp_community public
snmp_port 3401
snmp_access allow snmpcommunity localhost
snmp_access deny all

0 0

Quote