Não consigo bloquear sites no squid de forma devida.
1. Não consigo bloquear sites no squid de forma devida.
rhm
(usa Ubuntu)
Enviado em 11/09/2011 - 17:13h
Olá pessoal do Viva o Linux. Gosto muito da comunidade, utilizo muito os artigos aqui encontrados, são de ótima qualidade, vocês estão de parabéns!Gostaria de ressaltar que já revirei a internet e não encontro ninguém com a solução de meu problema.
Estou montando um servidor Proxy utilizando Squid. Os usuários precisam se autenticar para ter acesso ao mesmo, isso me possibilita criar acl's que limitam, dependendo do usuário, acesso a alguns sites. Pois bem, as listas estão criadas, os níveis também. A Autenticação também está funcionando porém, ao usuário de nivel 1 2 ou 3 tentar acessar uma pagina bloqueada de acordo com seu nível, a janela de autenticação me é retornada novamente sendo que deveria ser retornado a página de bloqueio do próprio squid. Não tenho ideias mais do que fazer, o que estou fazendo de errado?
Segue abaixo meu squid.conf
Obrigado a todos e Viva o Linux!
###
###
## Controle de Acesso básico (ACL) ##
acl all src all
acl localhost src 127.0.0.1/32
## Controle de acesso para usuários ##
acl usuarios proxy_auth REQUIRED
#acl negados url_regex (caminhos)
#acl liberados url_regex (palavras liberadas)
#acl downloads urlpath_regex \.avi$ \.rmvb$ \.mp3$
acl nivel_1 proxy_auth "/etc/squid/nivel_1/nivel_1"
acl nivel_2 proxy_auth "/etc/squid/nivel_2/nivel_2"
acl nivel_3 proxy_auth "/etc/squid/nivel_3/nivel_3"
acl nivel_1_sites_bloqueados url_regex -i "/etc/squid/nivel_1/sites_bloqueados_nivel_1
acl nivel_2_sites_bloqueados url_regex -i "/etc/squid/nivel_2/sites_bloqueados_nivel_2
acl nivel_3_sites_bloqueados url_regex -i "/etc/squid/nivel_3/sites_bloqueados_nivel_3
###
## HTTP_ACCESS ##
#http_access allow liberados
#http_access deny negados
#http_access deny downloads
http_access deny nivel_1_sites_bloqueados nivel_1
http_access deny nivel_2_sites_bloqueados nivel_2
http_access deny nivel_3_sites_bloqueados nivel_3
#http_access allow nivel_1
#http_access allow nivel_2
#http_access allow nivel_3
http_access allow usuarios
http_access deny all
###
http_access allow localhost
#http_access deny all
## Configurações Gerais ##
http_port 3128
cache_mem 512 MB
maximum_object_size_in_memory 4 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/access.log squid
cache_mgr raphael@iea.sp.gov.br
visible_hostname proxy.iea.sp.gov.local
error_directory /usr/share/squid/errors/pt-br
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (3)
PC congelando em momentos aleatórios (em várias distros) (1)
Top 10 do mês
-
Xerxes
1° lugar - 70.183 pts -
Fábio Berbert de Paula
2° lugar - 50.768 pts -
Renato Michnik de Carvalho
3° lugar - 27.299 pts -
Mauricio Ferrari
4° lugar - 15.228 pts -
Alberto Federman Neto.
5° lugar - 14.864 pts -
Daniel Lara Souza
6° lugar - 13.952 pts -
Diego Mendes Rodrigues
7° lugar - 13.254 pts -
Buckminster
8° lugar - 12.803 pts -
edps
9° lugar - 12.385 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.717 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
