Em 17/12/07, Lucas Mocellin <[EMAIL PROTECTED]> escreveu: > > Olá, > > primeiramente, está uma ZONA esse sua conf, coloque as acls que você > juntas para melhorar a visualização e deixe os "defaults" separados. > > exatamente o contrario que vc falou amigo, vc vai negando sites, e no > final vc da um allow pra rede interna, que ai o squid ira liberar tudo > q nao foi negado previamente. por exemplo, se vc fizer: > > http_access deny QUALQUER_MAQUINA_DA_REDE_INTERNA > http_access_ allow rede_interna > > a maquina da rede interna nao irá conseguir acessar, agora se vc inverter: > > http_access_ allow rede_interna > http_access deny QUALQUER_MAQUINA_DA_REDE_INTERNA > > a maquina nao sera bloqueada, pois o squid ja liberou TODA rede. > > procure um tuto sobre amigo, utilize a lista só para problemas mesmo, > use-a com bom senso.. ^^ > > qto ao rolo do hub e modem, nao muda nada a rede conectar direto no > router ou no hub e depois router. > > Abraço,
bahh agora o bixo pega, cara, na maioria(pra dizer a verdade, todos) dos artigos que eu li, dizia assim + - "o squid le as regras de cima para baixo, primeiro se o acesso e liberado, continua, se abaixo ele é bloqueado, ai para tudo.." como nos scripts de firewall primeiro tem que se por as liberaçoes, e depois os bloqueios porque se bloqueia, ele nem perde tempo olhando se esta liberado em sequida.... abraço Lucas. > Em 17/12/07, Edmundo Valle Neto<[EMAIL PROTECTED]> escreveu: > > Edmundo Valle Neto escreveu: > > > Márcio Pedroso escreveu: > > >> eu consegui resolver o problema, mas nao consegui entende-lo > > >> o problema é que quando o roteador estava ligado ao hub ao inves do > > >> modem, ele bloqueava, > > > > > > Pelo que eu entendi o roteador estava ligado ao hub em uma interface e > > > continuava ligado ao hub na outra interface. Como você sabe que era > > > por causa do hub? Você testou sem hub em lado nenhum? > > > > > > Se fosse um hub não deveria ter feito diferença nenhuma. Hubs > > > funcionam como repetidores somente. Você tem certeza que o hub é hub e > > > não é um switch? Faz MUITA diferença, switches processam os pacotes > > > para saberem por qual porta devem ser enviados e SE devem ser > > > enviados, alguns verificam os pacotes por erros também, depende de > > > qual é o método de repassagem de pacotes que eles dão suporte. > > > > > >> ai descobri que tinha uma regra no squid que liberava o acesso pra > > >> rede interna > > >> acl rede src 192.168.1.0/24 <http://192.168.1.0/24> > > >> http_access alow rede > > >> mas isso estava antes das regras de bloqueio.. entao deveria funcinar > > >> os bloqueios igual, independente do meio da conexao... correto?? > > > > Li de novo a mensagem. Alow tem dois "l"s, é "allow". > > Na verdade seu proxy não libera nada, deveria é bloquear tudo sempre. > > Nem essa parte pode ser considerada. :) > > > > > Antes das regras de bloqueio? E onde está o marcador que você se > > > refere que define onde começam e onde terminam as regras de bloqueio? > > > > > > Muito pelo contrário, a primeira regra http_access que seu squid tem > > > noção já libera tudo para a rede interna, ou seja, seu squid está > > > configurado para não bloquear nada nunca. > > > > > > Como você sabe que ele bloqueou os acessos? Você recebeu como resposta > > > no browser uma página de bloqueio? Você viu a tentativa de acesso nos > > > logs? Você aumentou o nível de debug para indicar quais regras bateram > > > com a requisição? Como é que você sabe que ele pelo menos recebeu as > > > tentativas de acesso? > > > > > > (...) > > > > > > > > > Você está pedido uma explicação para uma situação baseada em uma soma > > > de suposições que você fez. Depois de ter visto você colocar o > > > endereçamento IP errado eu duvido que alguém considere qualquer > > > afirmação que você dê que tenha acontencido, sem você colar junto as > > > linhas dos logs ou do shell que provam isso. Só o endereçamento errado > > > já provoca erros de certa forma imprevisíveis. > > > > > > Qualquer palpite aqui é chute. > > > > > > > > > Atenciosamente. > > > > > > Edmundo Valle Neto > > > > > > > Edmundo Valle Neto > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > -- linux user nº 432194 Eu sou livre e você?
