squid nao esta bloqueando [RESOLVIDO]

marcelo-rebello
(usa Slackware)

Enviado em 15/10/2009 - 21:26h

amigos, por favor. montei meu squid no debian. nao consigo detectar o que esta ocorrendo, montei as regras para bloqueios a determinados sites e palavras.. mas ele continua nagevando normalmente. ja procurei em varios foruns, ja vi diversas dicas e mudei varias vezes a posição das acls etc.. vou postar meu .conf pra vcs verem onde esta errado.
1 http_port 3128
2 visible_hostname servidor
3 error_directory /usr/share/squid/errors/Portuguese/
4 cache_mem 150 MB
5 maximum_object_size_in_memory 64 KB
6 maximum_object_size 512 MB
7 minimum_object_size 0 KB
8 cache_swap_low 90
9 cache_swap_high 95
10 cache_dir ufs /var/spool/squid 2048 16 256
11 cache_access_log /var/log/squid/access.log
12 refresh_pattern ^ftp: 15 20% 2280
13 refresh_pattern ^gopher: 15 0% 2280
14 refresh_pattern . 15 20% 2280
15
16 acl all src 0.0.0.0/0.0.0.0
17 acl manager proto cache_object
18 acl localhost src 127.0.0.1/255.255.255.255
19 acl redelocal src 192.168.1.0/24
20 acl SSL_ports port 443 563
21 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
22 acl purge method purge
23 acl CONNECT method CONNECT
24 acl sites_bloqueados dstdomain "/etc/squid/regras/sites_bloqueados"
25 acl plv_proibidas url_regex -i "/etc/squid/regras/plv_proibidas"
26
27 http_access deny plv_proibidas
28 http_access deny sites_bloqueados
29 http_access allow manager localhost
30 http_access deny manager
31 http_access deny !Safe_ports
32 http_access deny CONNECT !SSL_ports
33 http_access allow localhost
34 http_access allow redelocal
35 http_access deny all
~
~
~

balani
(usa Slackware)

Enviado em 15/10/2009 - 21:33h

troca de lugar as linhas 27 e 28 colocando elas antes da linha 34, faz um teste.

marcelo-rebello
(usa Slackware)

Enviado em 15/10/2009 - 21:36h

nao deu certo. inverti as posicoes. passei a linha 27 e 28 antes da 34.. nao foi

LinuxTec
(usa Debian)

Enviado em 16/10/2009 - 14:19h

Boa tarde Amigo.

Primeiramente gostaria de perguntar uma coisa, seu proxy será trasparente ou autenticado vc deve informar isso abaixo da porta Ok

bloquear por url:
acl blocked_sites dstdomain "/etc/squid/blocked_sites.txt"

bloquear por palavras:
acl blocked_words url_regex "/etc/squid/blocked_words.txt"


http_access deny blocked_sites
http_access allow free_words all


Detalhe: no caminho informado da pasta /etc/squi/blocked_sites.txt vc vai informar criar a pasta touch blocked_sites.txt dar permissão chmod -R 777 blocked_sites.txt entrar na pasta vim blocked_sites.txt e informar o destino para o proxy barra ex: www.google.com.br sai e salva :wq! e reinicia o squid com o seguinte comando squid -k reconfigure

Obs: Em acl SSL_ports vc deve informar as postas das respectivas navegações.

Ex:

acl SSL_ports port 443 563 5017 873 3000 3001 3003 3005 3007 3008 8800 8000
acl Safe_ports port 21 80 82 5017 1300 443 3000 3001 3003 3005 3007 3008 4500 8000 8080 8800


Qualquer coisa posta ae ...

marcelo-rebello
(usa Slackware)

Enviado em 17/10/2009 - 09:12h

obrigado claudio pela dica, o squid realmente não estava transparente e o navegador tmb nao estava configurado para o proxy. vacilo meu. valeu pela dica