mhigor
(usa CentOS)
Enviado em 28/07/2014 - 17:36h
Boa tarde, vinicabessa!
Aproveitando aí teu tópico, queria saber se pode me ajudar em um detalhe do meu squid?
Até ontem estava funcionando direito com umas regras que criei mas agora ele simplesmente pula duas regras. Essas duas primeiras regras não estão funcionando, dá pra perceber um pequeno delay como se o squid tentasse ler o arquivo. Não consegui identificar o problema.
http_port 3128
visible_hostname proxy
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 #https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 10.10.1.0/24
acl ips_liberados src "/etc/squid/ips_liberados.txt"
acl sites_liberados src "/etc/squid/sites_liberados.txt"
http_access allow ips_liberados
http_access allow sites_liberados
acl downloads url_regex -i "/etc/squid/downloads.txt"
acl palavras url_regex -i "/etc/squid/palavras.txt"
acl ips_gerentes src "/etc/squid/ips_gerentes.txt"
http_access deny downloads
http_access deny palavras
http_access allow ips_gerentes
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all
Assim, ips liberados eu uso para quem tem acesso full, sites liberados só os sites essenciais de uso da empresa o resto bloqueava. Depois criei uma regra pros gerentes não fazerem downloads e bloqueei uns sites pra eles. Estava ótimo até ontem. Uso a mesma versão do debian e do squid que estás usando.
Desde já agradeço.