[FUG-BR] Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quinta Dezembro 4 11:38:46 BRST 2008 

Wesley,

Vendo esse seu squid.conf ele me recorda a configuração do PFSense 
(whitelist, blacklist, etc).

Engraçado que no PFSENSE tentei pra caramba montar o seguinte cenário:

* TODOS podem acessar SOMENTE os sites listados no whitelist;
* Qualquer outro site é BLOQUEADO;
* Em unrestricted list eu coloco os ips de quem pode acessar tudo (donos, 
etc);

Tentei montar esse cenário acima, apanhei pra caramba e não consegui... 
depois de muito teste descobri que somente um "." em BannedList fazia o que 
eu queria... bloqueava TUDO (todo domínio tem PONTO no meio)... em WhiteList 
eu coloquei os sites que TODOS poderiam abrir, e em unrestricted o ip dos 
donos, etc que podem tudo.

Fico meio confuso, mas no resumo, um simples "." em BannedList do squid no 
pfsense fica show de bola.

Welkson


----- Original Message ----- 
From: "Wesley FreeBSD Consult" <lista em freebsdconsult.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, December 04, 2008 9:34 AM
Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica 
aberta o Squid não repassa a navegação


----- Original Message ----- 
From: "Paulo Henrique" <paulo.rddck em bsd.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, December 04, 2008 9:48 AM
Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica
aberta o Squid não repassa a navegação


Olá pessoal os ultimos logs estão me retornando as seguintes informações nos
logs.

2008/12/04 11:37:56| clientProcessRequest: Invalid Request
2008/12/04 11:37:57| ctx: enter level  0: '
http://mail.google.com/a/bsd.com.br/?ui=2&ik=5d342f749c&view=tl&start=0&num=120&au
2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 > 20480

no squid.conf já adicionei as opções

acl all src all

request_body_max_size 0 allow all
reply_body_max_size 0 allow all

assim como

request_body_max_size 2048 allow all
reply_body_max_size 2048 allow all

Quando eu rodo

/usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro.

Com reply e request setado no arquivo.

Dec  4 11:23:09 router squid: Bungled squid.conf line 59:
request_body_max_size 100000 allow localnet
Dec  4 11:23:39 router squid: Bungled squid.conf line 59:
request_body_max_size 100000 allow
Dec  4 11:24:02 router last message repeated 2 times

Sem reply e request setado no arquivo de configuração.

Dec  4 11:44:54 router (squid): Cannot open HTTP Port
Dec  4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited
with status 1
Dec  4 11:44:54 router squid[1118]: Exiting due to repeated, frequent
failures

Se alguem saber o que pode ser e como resolver desde já agradecido até
mais....
-----------------
Paulo

Pode dar uma olhada em.

http://freebsdconsult.com.br/artigos/mostra.php?id=59

Abraço

---
Wesley Miranda
FreeBSD Consult
DTI - Departamento de Tecnologia da Informação
Tel - (31) 2526 8616 (31) 9426 4404
dti em freebsdconsult.com.br
www.freebsdconsult.com.br

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd