Squid3 - Não exibe imagens

1. Squid3 - Não exibe imagens

thiago.teixeira
(usa Debian)

Enviado em 14/08/2013 - 14:41h

Senhores,

Boa tarde.

Implantei o Squid3 porém, estou com um problema. Acessamos diariamente um site cujo URL é www.agnews.com.br, pois bem, esse é um banco de imagens, se eu estou com proxy ativo 30% das imagens não abrem, apresenta um "X" no lugar da imagem e nos log's não há nenhum DENIED, se eu remover o proxy funciona 100%. Abaixo segue linhas do meu acesso ao site...Pude notar que, as imagens que não estão sendo exibidas, no log aparece assim "NONE/- image/jpeg"

1376501165.882 0 172.16.0.117 TCP_HIT/200 2440 GET http://www.agnews.com.br/homolog/static/logo_clientes/7.jpg - NONE/- image/jpeg
1376501165.883 0 172.16.0.117 TCP_HIT/200 3161 GET http://www.agnews.com.br/homolog/static/logo_clientes/2.jpg - NONE/- image/jpeg
1376501165.887 0 172.16.0.117 TCP_HIT/200 2648 GET http://www.agnews.com.br/homolog/static/logo_clientes/5.jpg - NONE/- image/jpeg
1376501165.892 0 172.16.0.117 TCP_HIT/200 2254 GET http://www.agnews.com.br/homolog/static/logo_clientes/9.jpg - NONE/- image/jpeg
1376501165.922 1 172.16.0.117 TCP_HIT/200 2244 GET http://www.agnews.com.br/homolog/static/logo_clientes/12.jpg - NONE/- image/jpeg
1376501165.922 1 172.16.0.117 TCP_HIT/200 2385 GET http://www.agnews.com.br/homolog/static/logo_clientes/4.jpg - NONE/- image/jpeg
1376501165.922 1 172.16.0.117 TCP_HIT/200 2648 GET http://www.agnews.com.br/homolog/static/logo_clientes/3.jpg - NONE/- image/jpeg
1376501165.924 9 172.16.0.117 TCP_HIT/200 47628 GET http://www.agnews.com.br/homolog/static/images/site/backtop.jpg - NONE/- image/jpeg
1376501165.949 0 172.16.0.117 TCP_HIT/200 1267 GET http://www.agnews.com.br/homolog/static/images/site/caixalogin.jpg - NONE/- image/jpeg
1376501165.949 0 172.16.0.117 TCP_HIT/200 1223 GET http://www.agnews.com.br/homolog/static/images/site/btlogin2.jpg - NONE/- image/jpeg
1376501165.966 0 172.16.0.117 TCP_HIT/200 5588 GET http://www.agnews.com.br/homolog/static/images/site/bkpauta.jpg - NONE/- image/jpeg
1376501165.966 0 172.16.0.117 TCP_HIT/200 2640 GET http://www.agnews.com.br/homolog/static/images/site/bgfevento.jpg - NONE/- image/jpeg
1376501165.967 0 172.16.0.117 TCP_HIT/200 1649 GET http://www.agnews.com.br/homolog/static/images/site/cxevento.jpg - NONE/- image/jpeg
1376501165.967 0 172.16.0.117 TCP_HIT/200 3473 GET http://www.agnews.com.br/homolog/static/images/site/bgtagsh.png - NONE/- image/png
1376501165.979 0 172.16.0.117 TCP_HIT/200 7050 GET http://www.agnews.com.br/homolog/static/images/site/bgclientes.jpg - NONE/- image/jpeg

Abaixo, segue o squid.conf

#CONFIGURACAO BASICA
http_port 172.16.254.254:3128 transparent
visible_hostname proxy
cache_mgr suporte@xyz.com.br

#PAGINAS EM PT-BR
error_directory /usr/share/squid3/errors/Portuguese

#PARAMETROS DE CACHE
hierarchy_stoplist cgi-bin ?
cache_mem 1024 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 10240 16 256

#ATUALIZACAO DOS OBJETOS
refresh_pattern ^ftp: 15 20% 12280
refresh_pattern ^gopher: 15 0 12280
refresh_pattern . 15 20% 14320

#CAMINHO DOS LOGS
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log

#CONTROLE DE ACESSO
acl localhost src 127.0.0.1/32
acl localnet src 172.16.0.0/16
acl manager proto cache_object
http_access allow manager localhost
http_access deny manager
acl purge method PURGE
http_access allow purge localhost
http_access deny purge
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#BLOQUEIO DE RADIO ONLINE
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.avi$ \.mp3$ \.wma$ \.mov$ \.mpg$ \.mpeg$ \.ram$ \.ra$ \.asx$ \.asf$ \.wmv$
http_access deny proibir_musica
http_reply_access deny streaming

#DNS Server

dns_nameservers 172.16.0.213
dns_nameservers 172.16.0.1

#LIBERACAO DE PORTAS
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # nntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 3010 # PFsense
acl Safe_ports port 1025-65535 # unregistered ports

#BLOQUEIO DE PORTAS QUE NAO FORAM LIBERADAS ACIMA
http_access deny !Safe_ports
acl connect method CONNECT

#Adicione as portas dos protocolos com SSL que foram adicionadas na acl "Safe_ports" e devem ser liberadas para conexao direta
acl SSL_ports port 443 # https
acl SSL_ports port 563 # nntps
acl SSL_ports port 873 # rsync
acl SSL_ports port 3010 # PfSense
acl SSL_ports port 10000 # Webmin-Squid
acl SSL_ports port 8443 # UNIfi
http_access deny connect !SSL_ports

#NAO FAZER CACHE
#acl NOCACHEDOMAIN dstdomain www.agnews.com.br
#no_cache deny NOCACHEDOMAIN

#BLOQUEAR DOMINIOS
acl sites_bloqueados dstdomain "/etc/squid3/Bloqueios/sites_bloqueados"
http_access deny sites_bloqueados

#BLOQUEIO DE PALAVRAS
acl palavras_bloqueadas url_regex -i "/etc/squid3/Bloqueios/palavras_bloqueadas"
http_access deny palavras_bloqueadas

#BLOQUEIO DE EXTENSOES
acl extensoes_bloqueadas urlpath_regex -i "/etc/squid3/Bloqueios/extensoes_bloqueadas"
http_access deny extensoes_bloqueadas

#Apenas as maquinas da rede e o servidor sejam liberados para acessar a Internet
http_access allow localnet
http_access allow localhost
http_access deny all

#Definicoes e aplicacao das regras
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny connect !SSL_ports
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny extensoes_bloqueadas
http_access allow localnet
http_access allow localhost
http_access deny all

0 0

Quote