Tentando bloquear sites com o squid

Question

[color=blue]Vejam as tags:[/color]

acl all src 0.0.0.0/0.0.0.0
[color=blue]acl blockedsites url_regex -i /var/spool/sites/blocked.txt[/color]
acl mynet src 10.11.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

#  TAG: cache_peer_access
#       Similar to 'cache_peer_domain' but provides more flexibility by
http_access allow mynet
http_access allow manager localhost
#       are sent.
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
#
http_access allow mynet
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
[color=blue]http_access deny blockedsites[/color]

[color=blue]Agora os erros:[/color]

[color=red]uni177:/etc# /etc/init.d/squid restart
Restarting proxy server:
2004/03/12 12:55:36| aclParseAclLine: IGNORING invalid ACL: acl blockedsites url_regex -i /var/spool/sites/blocked.txt
2004/03/12 12:55:36| squid.conf line 1462: http_access deny blockedsites
2004/03/12 12:55:36| aclParseAccessLine: ACL name 'blockedsites' not found.
2004/03/12 12:55:36| squid.conf line 1462: http_access deny blockedsites
2004/03/12 12:55:36| aclParseAccessLine: Access line contains no ACL's, skipping
squid.[/color]

Oque tem de errado, ou oque eu tenho que implementar?

Answer

coloca o arquivo no mesmo diret&oacute;rio que o squid.conf (/etc/squid), e d&aacute; permiss&atilde;o ao cache_effective_user pra ler ele.

Outra coisa, se vc quer bloquear SITES, n&atilde;o use url_regex, use dstdom_regex na ACL.

Editado: Corrigido de domain_regex (que n&atilde;o existe) para dstdom_regex.

Answer

da uma olhada no site www.infrafree.com.br/forum vai em squid que la tem um squid bem configurado que foi eu eo o poiaweb quem fez blz

Answer

Excelentes dicas as de voc&ecirc;s dois obrigado.

Answer

[quote=jqueiroz]coloca o arquivo no mesmo diret&oacute;rio que o squid.conf (/etc/squid), e d&aacute; permiss&atilde;o ao cache_effective_user pra ler e...[/quote]

A saga continua.

Substitui a linha url_regex por domain_regex, a permiss&atilde;o para o cache_effective_user t&aacute; em dia o arquivo coloquei no /etc, e o pau continuou do mesmo jeito, veja abaixo:

[color=red]# /etc/init.d/squid restart
Restarting proxy server:
2004/03/15 13:15:07| squid.conf line 1408: acl blockedsites domain_regex -i /etc/blocked.txt
2004/03/15 13:15:07| aclParseAclLine: Invalid ACL type 'domain_regex'
2004/03/15 13:15:07| squid.conf line 1462: http_access deny blockedsites
2004/03/15 13:15:07| aclParseAccessLine: ACL name 'blockedsites' not found.
2004/03/15 13:15:07| squid.conf line 1462: http_access deny blockedsites
2004/03/15 13:15:07| aclParseAccessLine: Access line contains no ACL's, skipping
squid.[/color]

Answer

opa blz fassa o seguinte cara cria um arquivo em /etc/squid com o nome de blocked sem o txt blz

#touch blocked
ficando assim /etc/squid/blocked
colocas as suas regras la no arquivo e depois coloca la na suas acls assim
acl blockedsites url_regex -i /etc/squid/blocked 

e ve se funciona blz

Answer

Substitui a linha url_regex por domain_regex, a permiss&atilde;o para o cache_effective_user t&aacute; em dia o arquivo coloquei no /etc, e o pau continuou do mesmo jeito, 


Falha minha, onde se l&ecirc; domain_regex leia-se dstdom_regex. Desculpe.

Answer

[quote=jqueiroz]
Substitui a linha url_regex por domain_regex, a permiss&atilde;o para o cache_effective_user t&aacute; em dia o arquivo co...

ainda continua:

2004/03/17 12:47:19| aclParseAclLine: IGNORING invalid ACL: acl blockedsites dstdom_regex -i /etc/blocked.txt
2004/03/17 12:47:19| [color=darkred]squid.conf [/color]line 1462: http_access deny blockedsites
2004/03/17 12:47:19| aclParseAccessLine: ACL name 'blockedsites' not found.
2004/03/17 12:47:19| squid.conf line 1462: http_access deny blockedsites
2004/03/17 12:47:19| aclParseAccessLine: Access line contains no ACL's, skippingsquid.

Answer

Volta pra url_regex ent&atilde;o...

Answer

[quote=Peregrino]opa blz fassa o seguinte cara cria um arquivo em /etc/squid com o nome de blocked sem o txt blz

#touch blocked
fi...[/quote]

tamb&eacute;m n&atilde;o funfou.

Answer

[quote=jqueiroz]Volta pra url_regex ent&atilde;o...[/quote]

galera vcs s&atilde;o 10

&eacute; o seguinte oque faltava era colocar no arquivo blocked.txt os sites que eu n&atilde;o queria que a galera acessasse, as mensagens de erro pararam, por&eacute;m n&atilde;o t&aacute; bloqueando nada. tanto com a tag url_regex quanto com a dstdom_regex

Answer

[quote=jqueiroz]Volta pra url_regex ent&atilde;o...[/quote]

Veja esta parte como esta:

[color=blue]#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
#
http_access allow mynet
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny blockedsites
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
# And finally deny all other access to this proxy
#http_access deny blockedsites
http_access deny all[/color]

Answer

[quote=xebeck]Veja esta parte como esta:

[color=blue][b]#Default:
# http_access deny all
#
#Recommended minimum...[/quote]

galera, foi chuchar a linha #http_access deny blockedsites antes de: http_access allow mynet e pronto funfou legou valeu e obrigado a todos, vcs. s&atilde;o dez.

Ferramentas

Mover Tópico