Voltando para o Squid, preciso das seguintes informações:
Criei duas acls para bloquear sites por dominio (bloqueados) e outra pproibidas. São arquivos de textos contendo dentro informações como por exemplo:
bloqueados
redtube.com.br
www.redtube.com.brgoogle.com.br
www.google.com.brgoogle.com
www.google.com.br---------------------------------
e pproibidas
orkut
google
sexo
----------------------------
mas não estou conseguindo fazer algumas funcionarem, o estranho é que algumas funcionam mas outras não, exemplo: se eu digito sexo no navegador ele mostra o resultado da pesquisa (google), assim que clico no link caso ele tenha sexo na url ele barra, mas caso naum tenha na url ele entra. Até aí tudo bem visto que o squid bloqueia por url, mas e o google? ele acessa normalmente, mesmo estando nas regras.
Será que estou com problemas ao recarregar o squid. ex. service squid restart? as vezes acabo parando os servicos (service squid stop) e reinicio novamente. vou mandar abaixo meu squid novamente e os comandos que uso para iniciar e parar o squid como tambem atualizar.
root@ubuntu:/etc/squid# service squid status
squid stop/waiting
root@ubuntu:/etc/squid# service squid -z
squid: unrecognized service
root@ubuntu:/etc/squid# service squid start
start: Job failed to start
root@ubuntu:/etc/squid# service squid restart
restart: Unknown instance:
root@ubuntu:/etc/squid#
porque esses erros acontecem e não consigo as vezes usa-lo?
meu squid.conf é esse#a porta onde o servidor squid ficará disponível
http_port 3128
#nome do servidor
visible_hostname servidor
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 350 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 1000 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 50000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.1.49/24
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueado url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueado
acl palavraproibida dstdom_regex "/etc/squid/pproibidas
http_access deny palavraproibida
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
#Ajuda dos amigos do Forum Ubuntu (limitar banda por extensão)
delay_pools 2
delay_class 1 1
delay_class 2 2
delay_parameters 1 512000/512000 # 4Mbps
delay_parameters 2 512000/512000 65536/65536 # 4Mbps de agregado, 50K de banda.
acl diretoria src "/etc/squid/ipssemlimitacao"
acl horas_livres time MTWHF 14:00-23:00
acl downloads_limitados urlpath_regex .*\.mp3 .*\.avi .*\.zip .*\.exe
delay_access 1 allow diretoria
delay_access 1 allow horas_livres
delay_access 1 deny downloads_limitados
delay_access 1 allow all
delay_access 2 allow all
#Termina aqui.