Erro Squid3 [RESOLVIDO]

1. Erro Squid3 [RESOLVIDO]

nivaldopaulo19
(usa Debian)

Enviado em 17/02/2015 - 20:33h

Boa noite pessoal

Sou novato no linux estou lendo tudo que posso sobre atualmente estou usando Debian 7, estou com um erro no squid3 não consigo achar de forma alguma. Ao executar o comando squid3 -k reconfigure ele apresenta o seguinte erro:

Invalid ACL type '127.0.0.1/32

Ja vi tutoriais completos aqui no Vol pra configurar o squid do zero fiz porem ja tentei inclusive colocar a netmask 255.255.255.0 que é a do tutorial que usei mais permanece mesmo erro.

Segue meu squid.conf se alguém puder me ajudar ficarei grato.
OBS: Peguei esse tutorial aqui mesmo no Vol só fiz algumas alterações básicas. Tenho um squid rodando também com configurações diferentes e no nada ele começou apresentar esse mesmo erro.

#PORTAS
http_port 3128 transparent
visible_hostname Linux

#CACHE
cache_mem 700 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid3/cache 30000 16 256

#LOGS DE ACESSO
access_log /var/log/squid3/access.log

#REGRAS ACL PADRÃO
acl manager proto cahe_object
acl localhost 127.0.0.1/32
acl SSL_ports port 443 563 873
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 873 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#PERMISSÕOES E BLOQUEIOS PADRÃO
#http_access allow manager localhost
http_access deny manager
#http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#BLOQUEIOS DE SITES URL OU PALAVRAS
acl sites_proibidos url_regex -i "/etc/squid3/arquivos/sites_proibidos"
http_access deny sites_proibidos

#BLOQUEIO DE DOWNLOAD
acl downloads_proibidos url_regex -i "/etc/squid3/arquivos/downloads_proibidos
http_access deny downloads_proibidos

#PERMISSÃO REDE LOCAL E SERVIDOR
acl redelocal src 192.168.0.0/32
http_access allow localhost
http_access allow redelocal

#BLOQUEIO DE USUÁRIOS FORA DA REDE
http_access deny all

DEsde já agradeço a todos

0 0

Quote

2. MELHOR RESPOSTA

buckminster
(usa Debian)

Enviado em 23/03/2015 - 10:34h

Essa ACL

acl redelocal src 192.168.0.0/32

está errada.
Máscaras de rede /32 são para loopback, tipo o localhost, e não para endereços de rede.
O certo é

acl redelocal src 192.168.0.0/24

E essa ACL

acl localhost 127.0.0.1/32

deve ficar assim

acl localhost src 127.0.0.1/32

Mas pode comentar essa linha acima. O Squid3 já define por padrão as ACLs localhost e all bastando somente bloquear ou liberar depois:

http_access allow localhost
http_access deny all

1 0

Quote