Squid com erro [RESOLVIDO]

rarandrade
(usa Ubuntu)

Enviado em 28/02/2013 - 18:37h

Ola pessoal

Seguinte tenho um proxy rodando na empresa com squid, so que como não fui eu que montei. Então resolvi montar outro mas estou tento um problema com a configuração do squid.conf quando insiro essa linha "http_access deny CONNECT !SSL_ports" para bloquear as portas que não foram relacionadas. O squid para de funcionar. Se alguem puder me ajudar ficaria muito grato pois ainda sou iniciante em linux.

Abaixo segue o meu squid.conf ele ainda não esta terminado.

### Controle de Acesso (ACL) ###

acl redelocal src 10.29.22.0/24 10.29.23.0/24
acl localhost src 127.0.0.1/32
acl manager proto cache_object
acl purge method PURGE



### PORTAS ###

acl Safe-ports port 21 # ftp
acl Safe-ports port 70 # gospher
acl Safe-ports port 80 # http
acl Safe-ports port 210 # wais
acl Safe-ports port 280 # http-mgmt
acl Safe-ports port 443 # https
acl Safe-ports port 488 # gss-http
acl Safe-ports port 563 # nntps
acl Safe-ports port 591 # filemaker
acl Safe-ports port 631 # cups
acl Safe-ports port 777 # multiling
acl Safe-ports port 873 # rsync
acl Safe-ports port 901 # swat
acl Safe-ports port 8080 #
acl Safe-ports port 8081 # https
acl Safe-ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT

acl SSL-ports port 443 # http
acl SSL-ports port 563 # nntps
acl SSL-ports port 873 # rsync

### Meus controles de Acesso ###

acl usuarios proxy_auth REQUIRED
acl negados url_regex
acl liberados url_regex
acl downloads urlpath_regex \.avi$ \.mp3$ \.rmvb$ \.avi? \.rmvb? \.mp3?

### HTTP_ACCESS ###

http_access allow liberados
http_access deny negados
http_access deny downloads
http_access allow usuarios
####

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe-ports
#http_access deny CONNECT !SSL_ports -----> Aqui esta linha que quando retiro o comentario o squid para funcionar
http_access allow redelocal
http_access allow localhost
http_access deny all

### Configuracoes gerais

http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
minimum_object_size 4 MB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2048 16 256
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log squid
refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_mgr
visible_hostname proxy-teste
error_directory /usr/share/squid3/errors/pt-br

rodrigom
(usa Debian)

Enviado em 28/02/2013 - 19:04h

Amigão, dá uma pesquisada para ter certeza, se não me engano esse "!SSL_ports" deve ser declarado no inicio da conf.

exemplo:

acl SSL_ports port 443 563

Carlos_Cunha
(usa Linux Mint)

Enviado em 28/02/2013 - 21:35h

Nâo, ele pode ser aonde esta.. Olahe no cache log o qual a msg de erro......
Poste aqui a parte que diz o erro..

andrecanhadas
(usa Debian)

Enviado em 28/02/2013 - 21:37h

Esta errando aqui:

acl SSL-ports port 443 # http

acl SSL-ports port 563 # nntps

acl SSL-ports port 873 # rsync

 

o correto é :

acl SSL_ports port 443 # http

acl SSL_ports port 563 # nntps

acl SSL_ports port 873 # rsync

 

viu é "_" e não "-"

rarandrade
(usa Ubuntu)

Enviado em 01/03/2013 - 09:07h

andrecanhadas

Era isso mesmo o problema muito obrigado pela ajuda....

phrich
(usa Slackware)

Enviado em 01/03/2013 - 09:59h

Depois qdo possível, marque como resolvido, assim, vc ajuda a outras pessoas também...