[Resolvido] Custom Options não respeita IPs no Unrestriced IPs
-
confere se a declaração da acl unrestricted_hosts esta antes do http_access que você colocou.
Só por uma questão de organização e visualização, agrupe as regra.
# Custom options acl streaming rep_mime_type ^video/x-ms-asf acl music urlpath_regex -i .aif$ .aifc$ .aiff$ .asf$ .asx$ .avi$ .au$ .m3u$ .med$ .mp3$ .m1v$ .mp2$ .mp2v$ .mpa$ .mov$ .mpe$ .mpg$ .mpeg$ .ogg$ .pls$ .ram$ .ra$ .ram$ .snd$ .wma$ .wmv$ .wvx$ .mid$ .midi$ .rmi$ .flv$ .mp4?$ http_access allow unrestricted_hosts http_access deny music http_reply_access deny music http_access deny streaming http_reply_access deny streaming redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf -
Marcello, abaixo trecho do squid.conf gerado com a declaração da acl e a inclusao do http_access, mas ainda esta bloqueando os Unrestricted ips
# Setup some default acls acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535 acl sslports port 443 563 acl manager proto cache_object acl purge method PURGE acl connect method CONNECT acl dynamic urlpath_regex cgi-bin ? # acl unrestricted_hosts src '/var/squid/acl/unrestricted_hosts.acl' # acl banned_hosts src '/var/squid/acl/banned_hosts.acl' acl blacklist dstdom_regex -i '/var/squid/acl/blacklist.acl' cache deny dynamic http_access allow manager localhost # Custom options acl streaming rep_mime_type ^video/x-ms-asf acl music urlpath_regex -i .aif$ .aifc$ .aiff$ .asf$ .asx$ .avi$ .au$ .m3u$ .med$ .mp3$ .m1v$ .mp2$ .mp2v$ .mpa$ .mov$ .mpe$ .mpg$ .mpeg$ .ogg$ .pls$ .ram$ .ra$ .ram$ .snd$ .wma$ .wmv$ .wvx$ .mid$ .midi$ .rmi$ .flv$ .mp4?$ http_access allow unrestricted_hosts http_access deny music http_reply_access deny music http_access deny streaming http_reply_access deny streaming redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf redirector_bypass on redirect_children 3 # These hosts are banned http_access deny banned_hosts # These hosts do not have any restrictions http_access allow unrestricted_hosts # Block access to blacklist domains http_access deny blacklist # Setup allowed acls # Allow local network(s) on interface(s) http_access allow localnet # Default block all to be sure http_access deny allGrato pela atenção
Fabio
-
Por favor, alguem pode me ajudar
Grato
Fabio
-
fabiobrs,
Seu arquivo de configuração está correto, você já verificou se esta usando o formato certo para os unrestricted_hosts?
att,
Marcello Coutinho -
Oi marcello, boa tarde
Creio que esta correto, pois segui as instruções, inserindo cada endereço IP em uma nova linha.
para me certificar verifiquei o arquivo "/var/squid/unrestricted_hosts.acl" pelo editor VI e no final de cada end. IP existe um ^M.Mais uma vez agradeço pela sua atenção
Att. Fabio
-
Qual versão do squid você esta usando?
-
Marcello,
Estou na versão 2.7.STABLE9 / PFsense 2.0.1
-
Tenta editar o arquivo para arrancara os ^M, restarta o processo na mão (/usr/local/etc/rc.d/squid.sh restart) e veja o resultado.
O squid3 já não tem este problema. ;)
-
Marcello, boa noite
Removi os ^M no final de cada linha, mas mesmo assim sem sucesso.
Gostaria de saber se voce pode me indicar como fazer a atualização para p Squid3.
Nos packges esta disponivel uma versão beta 3.1.19, como fazer para instalar uma versão stable ?
Mais uma vez agradeço tua atenção
Fabio
-
Nos packges esta disponivel uma versão beta 3.1.19, como fazer para instalar uma versão stable ?
Beta é a versão da interface grafica, uma vez que estou implementando novas opções e funções para o pacote.
A versão 3.1.19 é a última versão stable do squid disponível.
Att,
Marcello Coutinho -
Perfeito !!! :D
Marcello,
Mais uma vez problema graças a sua atenção e dedicação para com todos deste forum, problema RESOLVIDO.
Conforme a indicação, atualizei para a versão 3.1.19 do Squid e tudo certo por aqui.Muito obrigado a voce e todos !!!
Abraço
Fabio
-
Conforme a indicação, atualizei para a versão 3.1.19 do Squid e tudo certo por aqui.
Excelente notícia, mais um pacote evoluindo…
