> Desconsiderando o fato que
> isso pode ser um bug no squid ou no SquidGuard, só
> me resta duas hipóteses.
> Ou o pacote foi compilado com algum problema (talvez
> a versão do GCC
> diferente!?) ou nós (quem não consegue instalar)
> somos tã oruins que nem pra
> seguir receitas de bolo não prestamos. Neste caso
> acho melhor mudarmos de
> profissão ;-)
ah, sou um péssimo compilador de qqr coisa, até pro
amsn fiz um programinha que baixa do cvs, compila,
gera o .deb e instala automagicamente. Odeio
compilar... rsrsrs. Sou adm, não levo o minimo jeito
para developer :D
No debian ja existe esse pacote e o meu unico trabalho
foi dar um apt-get install squidguard, talvez se eu
mesmo houvesse compilado, não teria conseguido.
Quanto a receita de bolo, foi sobre o proxy
transparente. Instalei só pra dizer que instalei, não
gosto disso.
E se ajuda alguma coisa nessa configuração do
squid.conf, perceba que não chamo nenhum helper de
autenticação. Talvez seja somente isso.
>
> Mudando completamente de assunto, aproveitando a
> listagem do Henrique: Qual
> é a finalidade daquele monte de portas na ACL
> Safe_ports, se em modo
> transparente o proxy só trabalha com a porta 80 ?
> Isso pode ser removido
> para melhorar a legibilidade do arquivo ?
por ex: em caso de alguém da sua própria rede querer
usar o proxy para enviar uma super-mala-direta usando
o metodo post e um conhecimento super-básico de
html/cgi, se vc não tiver as acls proibindo acessos
"suspeitos" vc literalmente "tomaria".
Alias, nem precisa disso. Ja faz algum tempo que saiu
um metodo interessante que spammers utilizavam sites
especialmente preparados com _javascript_ e o uso do IE
, usando o próprio navegador do tonto acessante,
passar spam através de posts e connects. Faça um
teste, libere no firewall a sua porta do squid, e
deixe ele liberado sem autenticação. Em menos de 2
horas vc vai ver interessantes conexões no seu log, do
tipo:
CONNECT hotmail.com:25
CONNECT mail.yahoo.com:25
POST www.microsoft.com:25
e outras coisitas mais na porta 25 vindas da rede
externa, por ex .
E porque não, da própria rede!
E o céu é o limite nessa bandalheira toda.
( Experimente isso, é divertido!!!! :D )
> Outra coisa: É possível colocar as ACLs e
> http_access em um arquivo separado
> do squid.conf e evocá-las a partir de um "include"
> ou algo parecido ?
Isso não faço a minima idéia. Acredito que não. Mas
nada que impeça você mesmo fazer um programinha de
start que monte na hora o squid.conf a partir dos seus
includes e acls, seria interessante.
[ ]s, Henry.
_______________________________________________________
Novo Yahoo! Messenger com voz: Instale agora e faça ligações de graça.
http://br.messenger.yahoo.com/
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
