Squid3 dando erro

Carter
(usa Debian)

Enviado em 23/04/2015 - 13:40h

Fala galera , sou novo no mundo linux, estou com squid3 dando o seguinte erro

acl IParseIpData: WARNING: Netmask masks away pat of the specified ip in 189.28.128/20

se alguem puder me ajuda agradeço a atenção....

marcoahubert
(usa Debian)

Enviado em 23/04/2015 - 19:53h

Boa noite,

Poste o seu squid3.conf, para te ajudar.

Atenciosamente,
Marco A. Hubert

Carter
(usa Debian)

Enviado em 29/04/2015 - 09:17h

#

dns_nameservers 127.0.0.1 8.8.4.4 8.8.8.8

ipcache_size 10240
fqdncache_size 10240

memory_replacement_policy heap GDSF

cache_replacement_policy heap LFUDA

memory_pools on

memory_pools_limit 256 MB

http_port 3128 transparent

visible_hostname PROXY_v1.0

hierarchy_stoplist cgi-bin ?

coredump_dir /var/spool/squid3



#debug_options ALL,2

#forwarded_for on


########### Squid3 Cache de Arquivos ###########
#
refresh_pattern -i \.(mp3|mp4|m4a|ogg|mov|avi|wmv)$ 10080 90% 9999 ignore-no-cache override-expire ignore-private
refresh_pattern -i .flv$ 10080 90% 9999 ignore-no-cache override-expire ignore-private

refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 2600 90% 26000 ignore-no-cache override-expire

refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|video/x-flv|x-flv|mpg|wma|ogg|wmv|asx|asf)$ 2600 90% 26000 ignore-no-cache override-expire

refresh_pattern -i \.(deb|rpm|cab|iso|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$ 2600 90% 26000 ignore-no-cache override-expire

refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320 ignore-no-cache override-expire

refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320 ignore-no-cache override-expire



coredump_dir /var/spool/squid3

cache_dir ufs /var/cache/squid3 20480 64 128

cache_mem 256 MB

url_rewrite_children 100

minimum_object_size 5 KB

maximum_object_size 5 GB

quick_abort_min -1 KB



ftp_sanitycheck on

ftp_passive on

ftp_user ftp@admin.com



error_default_language pt-br



acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl LAN_NET src 10.0.0.0/8

acl LAN_NET_DST dst 10.0.0.0/8

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443

acl SSL_ports port 5222 # gtalk

acl SSL_ports port 5228 # gtalk

acl SSL_ports port 3832 # android

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 2646 # gmail

acl Safe_ports port 5222 # gtalk

acl Safe_ports port 5228 # gtalk

acl purge method PURGE # SWAT

acl CONNECT method CONNECT # Webmin

acl FTP proto FTP

acl CONNECT method CONNECT

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))



acl MINISTERIO_DA_SAUDE_DST dst 189.28.128/20 200.214.44.192/26

acl E-SUS_DST dst 189.28.129/20 200.214.44.192/26

acl E-SUS_SRC src 189.28.129/20 200.214.44.192/26
acl MINISTERIO_DA_SAUDE_SRC src 189.28.128/20 200.214.44.192/26

acl MAC_ADDRESS_Acesso_Completo arp "/etc/squid3/Regras/Permitidos/MAC_ADDRESS_Acesso_Completo.txt"

acl PERMITIDO-Sites_Confiaveis url_regex -i "/etc/squid3/Regras/Permitidos/Sites_Confiaveis.txt"

acl PERMITIDO-Maquinas_FULL src "/etc/squid3/Regras/Permitidos/Maquinas_FULL.txt"

acl PERMITIDO-Sites_Permitidos_FULL url_regex -i "/etc/squid3/Regras/Permitidos/Sites_Permitidos_FULL.txt"

acl PERMITIDO-Sites_Permitidos url_regex -i "/etc/squid3/Regras/Permitidos/Sites_Permitidos.txt"

acl BLOQUEIO-BatePapo_Sites url_regex -i "/etc/squid3/Regras/Bloqueados/BatePapo_Sites.txt"

acl BLOQUEIO-Extensoes_Negadas url_regex -i "/etc/squid3/Regras/Bloqueados/Extensoes_Negadas.txt"

acl BLOQUEIO-Jogos_Online url_regex -i "/etc/squid3/Regras/Bloqueados/Jogos_Online.txt"

acl BLOQUEIO-Outros_Negados url_regex -i "/etc/squid3/Regras/Bloqueados/Outros_Negados.txt"

acl BLOQUEIO-Palavras_Negadas url_regex -i "/etc/squid3/Regras/Bloqueados/Palavras_Negadas.txt"

acl BLOQUEIO-Pornografia_Sites url_regex -i "/etc/squid3/Regras/Bloqueados/Pornografia_Sites.txt"

acl BLOQUEIO-Proxies_Sites url_regex -i "/etc/squid3/Regras/Bloqueados/Proxies_Sites.txt"

acl BLOQUEIO-Radios_Online url_regex -i "/etc/squid3/Regras/Bloqueados/Radios_Online.txt"

acl BLOQUEIO-Redes_Sociais url_regex -i "/etc/squid3/Regras/Bloqueados/Redes_Sociais.txt"

acl BLOQUEIO-Videos_Filmes url_regex -i "/etc/squid3/Regras/Bloqueados/Videos_Filmes.txt"

acl BLOQUEIO-Tipo_de_Arquivo rep_mime_type -i "/etc/squid3/Regras/Bloqueados/Tipo_de_Arquivo.txt"

acl BLOQUEIO-Windows_Update url_regex -i "/etc/squid3/Regras/Bloqueados/Windows_Update.txt"

acl BLOQUEIO-ADS url_regex -i "/etc/squid3/Regras/Bloqueados/URLs_ADS.txt"



http_access allow localhost to_localhost



# DENY Acima dos MACs Liberados

http_access deny BLOQUEIO-Windows_Update



# ALLOW

http_access allow MINISTERIO_DA_SAUDE_SRC

http_access allow E-SUS_DST

http_access allow E-SUS_SRC

http_access allow MINISTERIO_DA_SAUDE_DST

http_reply_access allow MINISTERIO_DA_SAUDE_SRC

http_reply_access allow MINISTERIO_DA_SAUDE_DST

http_access allow MAC_ADDRESS_Acesso_Completo

http_access allow PERMITIDO-Sites_Confiaveis

http_access allow PERMITIDO-Maquinas_FULL

http_access allow PERMITIDO-Sites_Permitidos_FULL

http_access allow PERMITIDO-Sites_Permitidos

http_reply_access allow PERMITIDO-Maquinas_FULL MAC_ADDRESS_Acesso_Completo

icp_access allow PERMITIDO-Maquinas_FULL MAC_ADDRESS_Acesso_Completo



# DENY

#http_access deny ultrasurf !MINISTERIO_DA_SAUDE_DST !MINISTERIO_DA_SAUDE_SRC

http_access deny BLOQUEIO-Tipo_de_Arquivo

http_reply_access deny BLOQUEIO-Tipo_de_Arquivo

http_access deny BLOQUEIO-Extensoes_Negadas

http_access deny BLOQUEIO-Videos_Filmes

http_access deny BLOQUEIO-BatePapo_Sites

http_access deny BLOQUEIO-Outros_Negados

http_access deny BLOQUEIO-Jogos_Online

http_access deny BLOQUEIO-Palavras_Negadas

http_access deny BLOQUEIO-Pornografia_Sites

http_access deny BLOQUEIO-Proxies_Sites

http_access deny BLOQUEIO-Radios_Online

http_access deny BLOQUEIO-Redes_Sociais

http_access deny BLOQUEIO-ADS



http_access allow LAN_NET

http_access deny all
________________________

Desde já agradeço a atenção

marcoahubert
(usa Debian)

Enviado em 29/04/2015 - 15:06h

Boa tarde, o erro encontra nessas regras:

acl MINISTERIO_DA_SAUDE_DST dst 189.28.128/20 200.214.44.192/26

acl E-SUS_DST dst 189.28.129/20 200.214.44.192/26

acl E-SUS_SRC src 189.28.129/20 200.214.44.192/26
acl MINISTERIO_DA_SAUDE_SRC src 189.28.128/20 200.214.44.192/26

Tente da seguinte forma:

acl aMINISTERIO_DA_SAUDE_DST dst 189.28.128/20
acl bMINISTERIO_DA_SAUDE_DST dst 200.214.44.192/26

acl aE-SUS_DST dst 189.28.129/20
acl bE-SUS_DST dst 200.214.44.192/26

acl aE-SUS_SRC src 189.28.129/20
acl bE-SUS_SRC src 200.214.44.192/26

acl aMINISTERIO_DA_SAUDE_SRC src 189.28.128/20
acl bMINISTERIO_DA_SAUDE_SRC src 200.214.44.192/26

Separei todos iniciando com a letra a e b. Tente isso e refaça os HTTPS_ACCESS


Atenciosamente,
Marco A. Hubert

Buckminster
(usa Debian)

Enviado em 29/04/2015 - 16:16h

O aviso está dizendo que a máscara de rede está errada.

Mas veja abaixo que você esqueceu um octeto no IP, são quatro octetos e você colocou somente 3:

189.28.128/20

O formato correto é xxx.xxx.xxx.xxx/xx

marcoahubert
(usa Debian)

Enviado em 30/04/2015 - 00:15h

Boa Buckminster ,,, não tinha reparado.. rsrsr

Atenciosamente,
Marco A. Hubert

Carter
(usa Debian)

Enviado em 04/05/2015 - 16:45h

Valeu pela ajuda, e desculpa a demora pra responde.

vou fazer as mudanças necessária .

e volto pra fala com vcs.