como liberar IP no squid

[skp]

Bom dia pessoal,

tenho o arquivo url_pouco.txt, que contém os sites que os usuários do grupo "pouco" podem acessar:

.*\.floripa\.com\.br$

.*\.correios\.com\.br$

.*\.listaonline\.com\.br$

.*\.listelonline\.com\.br$

por favor gostaria de saber como adicionar um IP neste arquivo

por exemplo o acesso à: http://70.85.211.178:8000/

alguem sabe como fazer isso??

Aguardo,

Felipe

[xucrute]

no squid.conf verifique se a porta 8000 está marcada como porta segura, se não estiver coloque, por exemplo:

acl Safe_ports port 8000

o contexto pode mudar, mas acredito que no seu caso e na maioria dos casos ela esteja indicada desta maneira.

depois você vai no seu arquivo de sites liberados e adiciona http://70.85.211.178

de uma verificada também no seu iptables... muitas vezes essas portas são bloqueadas.

[skp]

é ja tinha desbloqueado a porta

e não funcionou..

tem uma linha no squid.conf assim: http_access deny !Safe_ports

será q é isso?

o iptables eu não sei aonde está..

será que o problema não está no arquivo de sites liberados?

porque tem uma formatação pra colocar..

por exemplo agora está assim:

.*\.floripa\.com\.br$

.*\.correios\.com\.br$

.*\.listaonline\.com\.br$

.*\.listelonline\.com\.br$

[xucrute]

a linha http_access deny !Safe_ports quer dizer que o squid vai bloquear o acesso a todas as portas a não ser que elas estejam listadas na acl Safe_ports, portanto esta linha está correta.

acredito que ser você colocar http://70.85.211.178 ou http://70.85.211.178:8000 no arquivo de liberados já é pro squid entender.

para saber se o erro está no proxy ou no firewall faça o seguinte teste:

em um estação tente acessar o site e se o erro for de acesso negado então o problema está no squid... se o erro for de pagina não encontrada o erro é no firewall.

para fazer o teste libere no firewall... logue no sistema e digite:

iptables -A FORWARD -p tcp -s 0/0 --dport 8000 -j ACCEPT

isto vai liberar no firewall a saida pela porta 8000.

[skp]

entendi, ok

o prolema é de acesso mesmo, é no squid.

tentei botar de varias formas e nunca da certo...

[xucrute]

cara... poste o seu squid.conf e a configuração do firewall

[skp]

SQUID.CONF

debug_options ALL,1

httpd_accel_port 21 80 443

############## SECAO NETWORK ##############

http_port 127.0.0.1:3128

http_port 192.168.0.254:3128

icp_port 0

snmp_port -1

#

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

# LOGS

cache_access_log /var/log/squid/access.log

cache_store_log /var/log/squid/store.log

cache_mgr [email protected]

cache_mem 4 mb

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /dev/shm/squid 32 2 4

############## TAMANHO MAXIMO DE ARQUIVO SALVO EM DISCO ##############

maximum_object_size 128 KB

minimum_object_size 1 KB

maximum_object_size_in_memory 32 KB

mime_table /etc/squid/mime.conf

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

############## FUNCOES EXTERNAS ##############

ftp_user [email protected]

err_html_text Se esta pagina e de suma importancia, contate o administrador do sistema.

PADRONIZACAO

error_directory /usr/share/squid/errors/Portuguese

# ESPECIFICA O TAMANHO MAXIMO DE CABECALHO IP

request_header_max_size 10 kbytes

#Pedir RA e senha

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Servidor Cebra: Digite seu USUARIO e SENHA.

auth_param basic credentialsttl 3600 seconds

auth_param basic casesensitive off

############## USUARIO SQUID ##############

cache_effective_user squid

cache_effective_group nogroup

############## SQUID - ACLS ##############

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 8000 # TELEWER

acl CONNECT method CONNECT

acl usr_tudo proxy_auth -i "/etc/squid/usr_tudo.txt"

acl usr_algo proxy_auth -i "/etc/squid/usr_algo.txt"

acl usr_nada proxy_auth -i "/etc/squid/usr_nada.txt"

acl url_completo dstdom_regex -i "/etc/squid/url_completo.txt"

acl url_minimo dstdom_regex -i "/etc/squid/url_minimo.txt"

acl numericos dst "/etc/squid/numericos.txt"

acl naopode url_regex -i orkut gateway.dll msn webmessenger login.live

http_access allow manager localhost

http_access deny manager

http_access deny CONNECT !SSL_ports

http_access deny !Safe_ports

http_access allow localhost

http_access allow usr_tudo

http_access deny naopode

http_access allow usr_algo url_minimo

http_access allow usr_algo url_completo

http_access allow usr_nada url_minimo

http_access allow numericos

http_access deny all

requisiÃparalelamente.

pipeline_prefetch on

[skp]

RULES-SHOREWALL

ACCEPT all all icmp

ACCEPT fw local tcp ssh,domain

ACCEPT fw local udp domain

ACCEPT+ local:192.168.0.1 net tcp # Servidor passa direto sem SQUID

ACCEPT+ local:192.168.0.2 net tcp # Servidor passa direto sem SQUID

ACCEPT+ local:192.168.0.5 net tcp # Servidor passa direto sem SQUID

ACCEPT+ local:192.168.0.6 net tcp # Servidor passa direto sem SQUID

ACCEPT+ local net:170.66.0.0/16 tcp # BB

ACCEPT+ local net:200.201.160.0/20 tcp # CEF

ACCEPT+ local net:200.198.105.32/28 tcp # DIGITEL

ACCEPT+ local net:69.28.128.0/18 tcp # Microsoft Update

ACCEPT+ local net:208.111.128.0/18 tcp # microsoft Update

ACCEPT+ local net:207.46.0.0/16 tcp # Microsoft Update

ACCEPT+ local net:200.220.186.0/16 tcp # Santander

ACCEPT+ local fw tcp 3128

REJECT:info local net tcp http,https

ACCEPT local net tcp 25

ACCEPT local:192.168.0.0/26 net tcp

ACCEPT local:192.168.0.0/26 net udp