Squid- Socorrooo

magaw
(usa Slackware)

Enviado em 18/04/2011 - 15:32h

Ola, so novo aqui, caso minha pergunta nao esteja no lugar certo, me perdoem.

Possou aqui o slack versao 10.
rodando proxy, meu problema e que mostra o squid.conf rodando, mas ele n ao bloqueia nada, tento para ele com squid stop, squid_stop, killall squid, e so me mostra " no process killed ".
Ja fussei em tudo que e lugar, firewall.sh, rd.local, mas nada, nada funciona.
To loko pra meter a mao no monitor.
Por favor me ajudem. Heeeeellllllpppppp

neltavares
(usa Slackware)

Enviado em 18/04/2011 - 17:00h

Boa tarde
Primeiro você tem certeza que ele está sendo executado ???
Use: "ps aux | grep squid"
E veja se está sendo executado.
E para parar o squid use o comando: "squid -k interrupt"

Abraço.

magaw
(usa Slackware)

Enviado em 18/04/2011 - 17:45h

Obrigado pela resp. Nel

E, realmente ele nao esta rodando.
Quando reinicio o server, ele mostra firewall e squid ativo.
So que mais acima tem uma linha com este erro
" /etc/squid/squid.conf Process denied ", Que fica la no rc.local.
No squid.conf, nas propiedades, notei que o user so fica como root, ja tentei mudar mas nao fica como squid.
Ja existe o user squid, como o group tambem, nao sei se ten haver.
Sou leigo em linux, nao talvez seja melhor instalar tudo de novo, e configurar desde o inicio.
O K acha?
Grato

neltavares
(usa Slackware)

Enviado em 19/04/2011 - 08:00h

Bom dia,
Se você instalou usando o apt-get, os seus srquivos estarão no diretorio /etc/squid.
Se você instalou manualmente usando o make e make install, provavelmente estará em /usr/local/squid.
Para mudar o usuário e o grupo use o comando: chown squid.squid -R <diretório>
Onde o "-R" mudará a permissão recursivamente, pegando o diretório e todos seus subdiretórios.

Verifique também caso vc use o squidGuard se o diretório de log está com permissão.
Use também o comando "squid -Z" para criar seus diretório do cache.

Acho que com isso e se suas ACLs estiverem certas, vai funcionar.

Abraço

magaw
(usa Slackware)

Enviado em 19/04/2011 - 08:22h

Bom dia

Na verdade, peguei o bon de andando, nao fui eu que fiz a instalacao, e como sou novatissimo em linux, nao sei te responder se foi feito com o squidguard.
Vou olhar estas pasta que vc me disse, e depois posto o que consegui.
Walew pela ajuda por enquanto.

Abraco.

john_master12
(usa Ubuntu)

Enviado em 19/04/2011 - 10:24h

Post aki sua squid.conf

cirofsouza
(usa Slackware)

Enviado em 19/04/2011 - 22:30h

Tem squid no www.slackbuilds.org...
É baixar, gerar e instalar!!!
Outra coisa: siga direitinho o arquivo README.txt pois nenhum passo pode ser deixado de lado pois o squid não vai funcionar!!!

garoto200x@hotma
(usa Slackware)

Enviado em 28/04/2011 - 09:52h

Desculpem a demora, tava tentando botar para rodar o squid, consegui lendo varios tuto, entao refiz tudo rede, resolv.conf, rd.local, e consegui rodar o squid, agora nao consigo bloquear, pois nao sei a ordem correta das linhas. Ele ( squid.conf ) so bloquea colocando proxy direto nas maquinas, mas bloquea tudo, sem excessao.

Segue meu .conf

( se alguem puder me passar um .conf com bloqueio de site ficaria muito agradecido )


http_port 3128 transparent
access_log /var/squid/logs/access.log squid

#cache_effective_user squid
#cache_effective_group squid

cache_store_log none

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 192.168.1.0/255.255.255.0
acl Sitesblock dstdomain "/etc/squid/block.txt"
acl liberados url_regex -i "/etc/squid/liberados.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT
acl skypedomain dstdomain skype.com
#acl Internet_Total external unix_group internettotal
#acl Internet_Telemarketing external unix_group internettmkt
#acl Internet_Restrita external unix_group internetrestrita
#acl liberados url_regex -i "/etc/squid/liberados.txt"
#acl telemarketing url_regex -i "/etc/squid/telemarketing.txt"
#acl restrita url_regex -i "/etc/squid/restrita.txt"

#acl sextafeira time F 12:00-13:15
#acl quintafeira time H 12:00-13:15
#acl quartafeira time W 12:00-13:15
#acl tercafeira time T 12:00-13:
5
#acl segundafeira time M 12:00-13:15


#Default:
http_access deny rede_interna
#http_access allow rede_interna
#http_access allow liberados
#http_access deny restrita
http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny all

Grato a todos.

garoto200x@hotma
(usa Slackware)

Enviado em 28/04/2011 - 12:31h

Nossa, ninguem...

eritonalmeida
(usa Debian)

Enviado em 28/04/2011 - 12:38h

se esse acima for seu squid.conf, falta "http_access deny Sitesblock"

garoto200x@hotma
(usa Slackware)

Enviado em 28/04/2011 - 13:57h

Eriton

E em que lugar eu colocaria essa linha ???

eritonalmeida
(usa Debian)

Enviado em 28/04/2011 - 14:20h

cara eu dei uma organizada no seu squid.conf
depois que funcionar direitinho vc pode colocar mais acls


http_port 3128 transparent

access_log /var/squid/logs/access.log
cache_store_log none

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl rede_interna src 192.168.1.0/255.255.255.0
acl Sitesblock url_regex -i "/etc/squid/block.txt"
acl liberados url_regex -i "/etc/squid/liberados.txt"
acl skypedomain dstdomain skype.com

http_access deny Sitesblock
http_access deny !rede_interna
http_access allow liberados
http_access allow skypedomain

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all