Problema de cache do Squid

2

Se eu colocar no meu test_site acl (política de negação de acesso) um site (ou seja, www.aaabbbccc.com) que ninguém nunca acessou e faça um squid -k reconfigure , o Squid então aparece para registrar corretamente o site.

Em seguida, comento o URL www.aaabbbccc.com no test_site acl e execute squid -k reconfigure novamente. Então o Squid permite o acesso ao site, corretamente, fazendo um cache.

Mas aqui está o problema. Se eu remover o comentário no test_site acl, execute novamente squid -k reconfigure , e ainda posso acessar a URL www.aaabbbccc.com (eu limpo meu cache de máquina já).

Minha conclusão é que o squid pode negar um site armazenado no cache do squid. Mas isso não faz nenhum sentido. Estou certo?

Aqui está o meu squid.conf

*#####################################################################################
ie_refresh on
#####################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports   port    443
acl Safe_ports  port    21
acl Safe_ports  port    443
acl Safe_ports  port    1025-65535

####################################################################################
acl NOCACHE url_regex "/etc/squid/regras/nocachesites"
####################################################################################
acl liberar_mac_x                arp "/etc/squid/regras/liberar_mac_x"
####################################################################################
# Regras de Controle
####################################################################################
acl test_site               url_regex -i "/etc/squid/regras/teste_lucas"
acl redelocal   src     192.168.0.0/255.255.255.0
acl purge method PURGE
acl CONNECT method CONNECT

####################################################################################
no_cache deny NOCACHE

http_access allow liberar_mac_x
http_access deny teste_lucas
http_access allow redelocal

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

icp_access allow all
####################################################################################
http_port       3128    transparent
####################################################################################
cache_mem       256     MB
####################################################################################
#cache_dir      ufs     /var/spool/squid 2000 32 512
cache_dir       ufs     /home/squid 5000 32 256
####################################################################################
access_log      /var/log/squid/access.log squid
log_fqdn        on
####################################################################################
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
####################################################################################
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

####################################################################################
cache_effective_user    proxy
cache_effective_group   proxy
visible_hostname        Servidor_de_Proxy
####################################################################################
error_directory /usr/share/squid/errors/Portuguese
####################################################################################
ignore_expect_100 on
####################################################################################
always_direct allow all
####################################################################################
*
    
por gguth 28.10.2013 / 18:04

0 respostas