SQUID + LIBERAÇÃO DE SITES



  • BOA TARDE

    COMO EU PODERIA ESTAR CONFIGURANDO O MEU SQUID, ONDE EU QUERIA LIBERAR TODOS OS SITES E BLOQUEANDO ALGUNS SITES…
    POIS ESTOU COM UM PROBLEMA QUE QUANDO STARTO O SQUID ELE TA BLOQUEANDO TODOS OS SITE...
    MINHA CONFIGURAÇÃO ABAIXO:
    http_port 192.168.0.1:3128 transparent
    visible_hostname ceepcascavel
    error_directory /usr/share/squid/errors/Portuguese/

    icp_port 3130
    htcp_port 4827

    cache_mem 256 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 64 KB

    cache_dir ufs /var/spool/squid 256 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    connect_timeout 120 seconds
    read_timeout 15 minutes
    request_timeout 30 seconds

    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 192.168.0.0/24

    acl NOCACHE url_regex -i "/etc/squid/ACL/liberado/noblock"
    acl updates dstdomain .avast.com .updtade.microsoft.com

    #acl liberasite url_regex -i "/etc/squid/ACL/liberado/noblock"
    #http_access allow liberasite

    #=================================================================================
    #                              LIBERADO MSN POR IP
    #=================================================================================
    acl liberado_msn src "/etc/squid/ACL/liberado/liberado_msn"
    http_access allow liberado_msn

    #=================================================================================
    #                        SITES, PALAVRAS BLOQUEADOS
    #=================================================================================

    acl palavras  url_regex -i "/etc/squid/ACL/palavras.txt"
    acl sites  url_regex -i "/etc/squid/ACL/sites.txt"
    acl googletalk  url_regex -i "/etc/squid/ACL/googletalk.txt"
    acl bloquear_msn  url_regex -i "/etc/squid/ACL/msn.txt"
    acl liberasite url_regex -i "/etc/squid/ACL/liberado/noblock"
    http_access allow liberasite

    #================================================================================
    #                                  ACLS DE CONTROLES
    #================================================================================

    #acl redelocal src 192.168.0.0/24
    #acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    #=================================================================================
    #                        CONFIRMACOES DAS ACLS COM HTTP_ACCESS
    #=================================================================================

    no_cache deny NOCACHE
    http_access allow updates
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access deny redelocal !palavras
    http_access deny sites
    http_access deny googletalk
    http_access deny bloquear_msn

    http_access allow redelocal
    http_access allow localhost
    http_access deny all
    #cache_effective_user nobody

    #coredump_dir none



  • Configuração estranha, porque não faz o mais fácil instala o squidGuarde e deixa as configurações normais do squid, msn feche a porta com uma regra pra esses ips, use a roda não a reinvente….


Locked