Squid não está funcionando

yunix
(usa openSUSE)

Enviado em 14/01/2010 - 12:42h

Olá Pessoal

Meu squid não está bloqueando os sites que é proibido acessar.
Esse é meu squid:

# Sistema básico para o funcionamento do squid


http_port 3128
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256

##### Regras ACL #####
acl permitir_rede src 10.20.4.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl proibir_sites url_regex "/etc/squid/sites_proibidos"
#acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
#acl proibir_palavras url_regex "/etc/squid/palavras_proibidas"

##### Regras HTTP #####
http_access allow permitir_rede
http_access deny proibir_sites
#http_access deny proibir_palavras
http_access deny all
#######################

visible_hostname linux

O arquivo sites_proibidos contem os sites que estão proibidos de serem acessados.

O arquivo palavras proibidas contem as palavras que compoem os sites que não devem ser acessados.

Se puderem me ajudar???

Grato

vaini
(usa Debian)

Enviado em 14/01/2010 - 14:19h

tenta mudar essa linha:

acl proibir_sites url_regex "/etc/squid/sites_proibidos"

para

acl proibir_sites url_regex -i "/etc/squid/sites_proibidos"

yunix
(usa openSUSE)

Enviado em 14/01/2010 - 14:27h

Fiz isso que vc falou e mesmo assim to acessando o site normal.

Diede
(usa Debian)

Enviado em 14/01/2010 - 15:47h

Amigo,
A lógica de processamento do squid, assim como o iptables é sequencial. Na sua linha 16 você já permitiu acesso a toda a rede com "http_access allow permitir_rede", então a regra seguinte "http_access deny proibir_sites" não surtirá efeito.
Inverta a sequencia das regras, deixando mais ou menos assim:

http_port 3128
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
acl permitir_rede src 10.20.4.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl proibir_sites url_regex "/etc/squid/sites_proibidos"
http_access deny proibir_sites
http_access allow permitir_rede
http_access deny all
visible_hostname linux

PS: cache_mem de 8 MB é pouco demais... sua máquina tem pouca RAM?
PS2: cache_dir de 100 MB apenas também é pouco...

danilocarvalho
(usa Ubuntu)

Enviado em 15/01/2010 - 09:13h

Ola amigo. Faz uma coisa. Coloca o codigo do seu squid assim...

http_port 3128
cache_mem 512 MB
cache_dir ufs /var/spool/squid 2000 16 256

##### Regras ACL #####
acl permitir_rede src 10.20.4.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl proibir_sites url_regex "/etc/squid/sites_proibidos"
acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
acl proibir_palavras url_regex "/etc/squid/palavras_proibidas"

##### Regras HTTP #####
http_access deny proibir_sites
http_access deny proibir_palavras
http_access allow permitir_rede
http_access deny all
#######################

Eu nao aconselho voce a determinar para um mesmo arquivo duas ACL`s, entao um conselho a voce ou apagar a linha
acl proibir_sites url_regex "/etc/squid/sites_proibidos"
Ou entao vc criar um outro arquivo que nao seja o site_proibidos. Tomando cuidado sempre com as permissoes.

danilocarvalho
(usa Ubuntu)

Enviado em 15/01/2010 - 09:16h

Para voce reiniciar ou dar um "refresh" no squid.

squid -k reconfigure

No ubuntu
service squid restart
service squid reload

Outro detalhe..
Verifica se seu browser esta com as configuracoes corretas.. pq se vc nao configurar no navegador as configuracoes do proxy nao vai bloquear nada.

No Internet explorer vc coloca como end. serv proxy o ip do proxy e a porta coloca 3128.