Não está bloqueando os sites

aapa_05
(usa CentOS)

Enviado em 23/02/2017 - 12:32h

Boa tarde

Pessoal, sei que meu problema é simples, mas não estou conseguindo enxergar o motivo.
Tenho um Debian 8.5 com o Squid 3 rodando.
Criei algumas ACLs mão não sei o motivo que não estão sendo barrados os sites, abaixo partes do squid /conf:
Criação das regras:
acl acesso_total src "/etc/squid3/acesso_total"
acl acesso_restrito src "/etc/squid3/acesso_restrito"
acl liberado src "/etc/squid3/liberado"
acl bloqueado url_regex -i "/etc/squid3/bloqueado"

Bloco de liberação ou bloqueio das ACLs
http_access deny bloqueado
http_access allow acesso_total
http_access allow liberado
#http_access deny bloqueado
http_access allow acesso restrito

Eu já mudei a sequencia da regra "bloqueado", observem que a quarta linha era onde estava inicialmente.
Mesmo assim, não bloqueia alguns site.
O site não é Https, no caso é o http://www.radiosaovivo.net/

Podem me ajudar?

Obrigado

Giovanni_Menezes
(usa Devuan)

Enviado em 23/02/2017 - 15:24h

No Squid o recomendável é sempre bloquear primeiro para depois liberar, coloque a acl referente ao "bloqueio" como primeira na ordem dos http_access.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

removido
(usa Nenhuma)

Enviado em 23/02/2017 - 16:05h

Não seria o contrario não?! O squid.conf é processado de cima para baixo sequencialmente (top-down).

removido
(usa Nenhuma)

Enviado em 23/02/2017 - 16:14h

Tratando-se de streaming, já tentou bloquear dessa forma?

https://lists.debian.org/debian-user-portuguese/2009/04/msg00418.html

Giovanni_Menezes
(usa Devuan)

Enviado em 23/02/2017 - 16:56h

Não, colocando o bloqueio primeiro ajuda a evitar o erro de alguma regra permissiva, que por acidente foi mal escrita, acabe permitindo acessos que não deveria permitir, uma vez que você coloca o bloqueio primeiro isso não da chance de ocorrer acidente com regras de permissão, impedindo vazamentos.

Claro que é a recomendação, tem casos que você acl referente a alguma permissão vai ter que ir primeiro, é importante lembrar que a primeira regra atingida no squid é a que prevalece, nesse caso ele não passa para a segunda.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

removido
(usa Nenhuma)

Enviado em 23/02/2017 - 17:38h

Entendi sua recomendação. Tinha achado estranha a colocação: "bloqueia primeiro e libera depois". Se a minha intenção é conceder uma liberação tenho que posicionar minha regra de forma correta.

Giovanni_Menezes
(usa Devuan)

Enviado em 23/02/2017 - 19:27h

Só uma observação, após a mudança, tem que reiniciar o Squid, #

 /etc/init.d/squid restart

 

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

aapa_05
(usa CentOS)

Enviado em 02/03/2017 - 13:40h

Obrigado

Consegui bloquear...

Abs