|
Está configuração é a:
acl quempode src "/etc/squid/quempode.txt" #Lista
de IP's da rede Interna que podem acessar internet pelo proxy http_access
allow quempode
----- Original Message -----
Sent: Tuesday, March 28, 2006 2:34
PM
Subject: Re: [squid-br] TCP_DENIED/403
para o site
acl our_networks src xxx.xxx.xxx.xxx/xx
http_access allow our_networks
acho que ajudaria colocar o arquivo dentro do padrao tbem tipo: acls
na sessao de acl e http_access nas sessao de http_access,
Em 28/03/06, Rafael
Francisco Thibes <[EMAIL PROTECTED]>
escreveu:
Bom dia,
Estou com
um problema de permissões para o acesso externo ao site da empresa. Gera
o erro: TCP_DENIED/403 no access.log.
Funciona o acesso ao site se ao
final das regras colocar a seguinte regra: "http_access allow
all" Mas não gostaria de deixar tudo liberado.
Que regra devo
inserir para permitir o acesso externo ao site?
Minhas
regras: ----------------------------------------------------------
http_port 192.168.1.8:3128 acl
all src 0.0.0.0/0.0.0.0 acl
manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports
port 443 563 # https, snews acl SSL_ports port 873 # rsync acl
Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports
port 443 563 # https, snews acl Safe_ports port 70 # gopher acl
Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered
ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 #
gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 #
multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873
# rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl
CONNECT method CONNECT http_access allow manager localhost http_access
deny manager http_access allow purge localhost http_access deny
purge http_access allow !Safe_ports #Precisa ???
http_access allow CONNECT !SSL_ports #Precisa
??? #Bloqueio de msn acl usermsn src "/etc/squid/usermsn.txt" acl
msn url_regex -i gateway.dll http_access deny usermsn msn acl msn1
dstdomain loginnet.passport.com http_access deny usermsn
msn1 acl webmsn dstdomain webmessenger.msn.com http_access deny usermsn
webmsn acl msn2 dstdomain messenger.hotmail.com http_access deny usermsn
msn2 acl quempode src "/etc/squid/quempode.txt" #Lista de IP's da rede
Interna que podem acessar internet pelo proxy http_access allow
quempode http_access allow localhost http_access deny
all httpd_accel_port 80 httpd_accel_host
virtual httpd_accel_with_proxy on httpd_accel_uses_host_header
on ---------------------------------------------------------- Atenciosamente, Rafael
Francisco Thibes
Enviar mensagem: [email protected] Assinar: [EMAIL PROTECTED] Cancelar
assinatura: [EMAIL PROTECTED] Proprietário
da lista: [EMAIL PROTECTED]
http://www.penguintech.com.br Penguin Tech - Solucoes
LINUX.
Links do Yahoo! Grupos
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
http://www.penguintech.com.br Penguin Tech - Solucoes LINUX.
Links do Yahoo! Grupos
|