Res: [CentOS-pt-br] Site não abre quando o squid esta habilitado
Daniel Bessas
israelbessas em yahoo.com.br
Segunda Setembro 22 22:29:45 UTC 2008
Ricardo, boa noite.
Pelo que vi no seu squid.conf, você tem um txt de site proibidos....aqui na empresa tambem é configurado desta forma, mas coloquei um txt de sites aceitos....coloque as seguintes linhas no seu squid.conf e faça um teste:
obs.: no arquivo aceitos.txt, você coloca todos os sites que por algum motivo o squid barrou....
não sou expert, mas espero ter ajudado....qualquer dúvida, favor entrar em contato.
Atenciosamente,
----- Squid.conf ------
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 256 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
cache_dir ufs /var/spool/squid 1024 16 256
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 # Porta Correspar
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1023-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3456 # Porta da Receita
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 10.10.2.0/24
acl proibidos url_regex "/etc/squid/proibidos.txt"
acl aceitos url_regex "/etc/squid/aceitos.txt"
acl lgmein url_regex "/etc/squid/logmein.txt"
acl Negar_MSN dstdomain "/etc/squid/msn.txt"
acl Negar_MSN2 url_regex "/etc/squid/msn2.txt"
acl MSN url_regex -i gateway.dll
acl MSN1 req_mime_type -i ^application/x-msn-messenger$
acl gtalk url_regex -i "/etc/squid/gtalk.txt"
acl Porta8080 port 8080
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos
http_access allow aceitos
http_access deny Negar_MSN
http_access deny Negar_MSN2
http_access deny MSN
http_access deny MSN1
http_access deny gtalk
http_access allow CONNECT Porta8080
http_access allow redelocal
http_access allow localhost
http_access deny all
icp_access allow all
error_directory /usr/share/squid/errors/Portuguese
Atenciosamente,
Daniel Bessas
"Clama a mim, e responder-te-ei, e anuciar-te-ei coisas grandes e firmes que não sabes"
(Jeremias 33:3)
----- Mensagem original ----
De: Ricardo <rbs.linux em gmail.com>
Para: centos-pt-br em centos.org
Enviadas: Segunda-feira, 22 de Setembro de 2008 11:51:50
Assunto: [CentOS-pt-br] Site não abre quando o squid esta habilitado
Ola Pessoal
Estou com o seguinte problema quando habilito o squid o site
http://www.metlife.com.br/ não abre mas quando desabilito o squid o
mesmo passa a funcionar. Os demais fuincionam normalmente, somente este
site fica ser carregar e da a mensagem de timeout no navegador. Segue
abaixo a configuração do squid.
Desde ja agradeço.
Ricardo.
----- Squid.conf ------
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 256 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
cache_dir ufs /var/spool/squid 1024 16 256
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 # Porta Correspar
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1023-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3456 # Porta da Receita
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 10.10.2.0/24
acl proibidos url_regex "/etc/squid/proibidos.txt"
acl lgmein url_regex "/etc/squid/logmein.txt"
acl Negar_MSN dstdomain "/etc/squid/msn.txt"
acl Negar_MSN2 url_regex "/etc/squid/msn2.txt"
acl MSN url_regex -i gateway.dll
acl MSN1 req_mime_type -i ^application/x-msn-messenger$
acl gtalk url_regex -i "/etc/squid/gtalk.txt"
acl Porta8080 port 8080
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos
http_access deny Negar_MSN
http_access deny Negar_MSN2
http_access deny MSN
http_access deny MSN1
http_access deny gtalk
http_access allow CONNECT Porta8080
http_access allow redelocal
http_access allow localhost
http_access deny all
icp_access allow all
error_directory /usr/share/squid/errors/Portuguese
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20080922/88138448/attachment.htm
Mais detalhes sobre a lista de discussão CentOS-pt-br