Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados...
A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 10000 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i "/usr/local/squid/block/block" acl unblock url_regex -i "/usr/local/squid/block/unblock" acl messenger url_regex -i "/usr/local/squid/block/messenger" acl receita url_regex -i "/usr/local/squid/block/receita" acl mail url_regex -i "/usr/local/squid/block/mail" acl orkut url_regex -i "/usr/local/squid/block/orkut" acl extensoes url_regex -i "/usr/local/squid/block/extensoes" # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname Junior logfile_rotate 4 coredump_dir none store_avg_object_size 5 GB redirect_children 8 Só salientando, que meu proxy é transparente... Quando eu tiro a regra http_access allow clientes, ele começa a negar tudo e quando eu coloco ela de volta, ele libera tudo! Onde estou pecando ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
