[Fedora-users-br] Squid transparente + squidguard

Taylon taylonsilva em gmail.com
Dom Nov 16 02:51:15 UTC 2008 

Realmente André, com o reload também funciona.
Estranho é que eu tinha tentado algumas vezes usando o reload e a regra
não aplicava, so aplicava depois que eu usava o restart, ainda não
descobri o motivo, mas depois que você falou, eu tentei denovo e
funcionou, provavelmente errei alguma coisa no arquivo de configuração
do squidGuard...

E sim, eu uso as listas em formato DB.

Muito obrigado pelas dicas pessoal. =)

Em Sáb, 2008-11-15 às 00:04 -0300, André Felício escreveu:
> Rau,
> 
> On Friday 14 November 2008 23:17:50 Taylon wrote:
> > Então Luiz, acabei esquecendo de resaltar isso no primeiro e-mail...
> > tipo, criando a whitelist, realmente funciona.
> >
> > Na verdade eu queria fazer direto no squid por 2 motivos:
> >
> > - Fazendo direto no squid eu posso bloquear e desbloquear usando um
> > "reload", ja no squidguard, eu precisa dar um "restart" o que causa uma
> > pequena interrupção, então por questão de otimização mesmo pensei em
> > fazer direto no squid.
> 
> Usando o squidGuard também basta dar um reload no squid (squid -k 
> reconfigure). O squidGuard não é um daemon e sim um "processo auxiliar" 
> iniciado pelo squid.
> 
> Quando você da um reload no squid ele mata todos processos auxiliares 
> recarrega e os recarrega depois de reler o squid.conf.
> 
> Para não ter nenhuma interrupção do serviço você pode utilizar o seguinte 
> parâmetro no squid.conf
> 
> redirector_bypass on
> 
> Agora monitore a fila de requisições pois o redirector_bypass, como o nome 
> mesmo diz, ignora o redirector quando não existe processos para responder a 
> requisição.
> 
> > - Existem alguns sites como por exemplo o Conectividade Social da caixa,
> > que não funcionam com o proxy, o que eu faço para resolver problemas do
> > tipo, é usando o Firewall mesmo, porém, se o squidguard respeitasse as
> > regras do squid eu poderia usar um:
> >
> > acl siteproblema dstdomain siteproblema.org
> > always_direct allow siteproblema
> >
> > fazendo com que o proxy repasse as requisições...
> 
> A culpa não é do squidGuard e sim do squid, pois ele só repassa o endereço 
> para o squidGuard e obtém como retorno liberado/bloqueado.
> 
> > Enfim, esquci de falar isso no outro e-mail, mas a intenção é otimizar
> > mesmo...
> 
> Administro um proxy onde tem quase 2 mil estações e umas 160 conexões 
> simultâneas. Por experiência, deixe a parte bloqueio de paginas para o 
> squidGuard mesmo, de preferência utilizando as listas de bloqueio/liberação 
> em formato de DB.
> 
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
-- 
Blog - http://www.focolivre.org
GNU/Linux-MG - http://www.linux-mg.org
Listnux - http://www.listnux.org

Mais detalhes sobre a lista de discussão Fedora-users-br