Está configuração é a:
 
acl quempode src "/etc/squid/quempode.txt" #Lista de IP's da rede Interna
que podem acessar internet pelo proxy
http_access allow quempode
 
----- Original Message -----
Sent: Tuesday, March 28, 2006 2:34 PM
Subject: Re: [squid-br] TCP_DENIED/403 para o site

acl our_networks src xxx.xxx.xxx.xxx/xx
http_access allow our_networks
 
acho que ajudaria colocar o arquivo dentro do padrao tbem tipo: acls na sessao de acl e http_access nas sessao de http_access,

 
Em 28/03/06, Rafael Francisco Thibes <[EMAIL PROTECTED]> escreveu:
Bom dia,

    Estou com um problema de permissões para o acesso externo ao site da
empresa. Gera o erro: TCP_DENIED/403 no access.log.

Funciona o acesso ao site se ao final das regras colocar a seguinte regra:
"http_access allow all"
Mas não gostaria de deixar tudo liberado.

Que regra devo inserir para permitir o acesso externo ao site?

Minhas regras:
----------------------------------------------------------
http_port 192.168.1.8:3128
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports    #Precisa ???
http_access allow CONNECT !SSL_ports    #Precisa ???
#Bloqueio de msn
acl usermsn src "/etc/squid/usermsn.txt"
acl msn url_regex -i gateway.dll
http_access deny usermsn msn
acl msn1 dstdomain loginnet.passport.com
http_access deny usermsn msn1
acl webmsn dstdomain webmessenger.msn.com
http_access deny usermsn webmsn
acl msn2 dstdomain messenger.hotmail.com
http_access deny usermsn msn2
acl quempode src "/etc/squid/quempode.txt" #Lista de IP's da rede Interna
que podem acessar internet pelo proxy
http_access allow quempode
http_access allow localhost
http_access deny all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
----------------------------------------------------------
Atenciosamente,
Rafael Francisco Thibes




Enviar mensagem: [email protected]
Assinar:  [EMAIL PROTECTED]
Cancelar assinatura:  [EMAIL PROTECTED]
Proprietário da lista:  [EMAIL PROTECTED]

http://www.penguintech.com.br Penguin Tech - Solucoes LINUX.





Links do Yahoo! Grupos



Enviar mensagem: [email protected]
Assinar:  [EMAIL PROTECTED]
Cancelar assinatura:  [EMAIL PROTECTED]
Proprietário da lista:  [EMAIL PROTECTED]

http://www.penguintech.com.br Penguin Tech - Solucoes LINUX.





Links do Yahoo! Grupos

Responder a