Ajuda por favor...Regra Squid não funciona

eliezergnu
(usa Ubuntu)

Enviado em 28/06/2011 - 01:42h

Boa noite,

Estou criando uma regra e segui certinho a configuração, mas não está aplicando nenhuma regra, está deixando passar tudo. Podem me ajudar??

http_port 1515
visible_hostname ubuntu

#Configuracao de cache

#Quantidade de memoria ram DEDICADA ao cache
cache_mem 128 MB
#Tamanho maximo de arquivos em memoria RAM
maximum_object_size_in_memory 128 KB
#Cache para para downloads no caso de dos arquivos serem grandes, aumentar este valor
maximum_object_size 128 MB
minimum_object_size 0 KB
#Abaixo a config diz que...quando o arquivo de log atingir 85%, deve descartar arquivos antigos ate ficar abaixo de 80% de uso, no caso 128MB.
cache_swap_low 80
cache_swap_high 85
#Abaixo a configuracao de tamanho de cache em disco (2048 espaco total no HD, 16 numero maximo de pastas a serem criadas, 256 eh o numero maximo de subpastas
cache_dir ufs /var/spool/squid 2048 16 256
#Pastas dos arquivos de log (recomenda deixar estas, que sao padrao, para configuracao do SARG
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/store.log
#Este aqui tem que estudar um pouquinho mais...eu estudei!!!
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 2280
logfile_rotate 10
icp_port 0
#icp_port 3130

#acl definindo quem podera usar o squid

acl all src 0.0.0.0/0.0.0.0
http_access allow all

acl redeinterna src 10.0.0.0/8
http_access allow redeinterna



############################################################

#REGRAS EPT

acl liberados src "/etc/squid/regras/liberados.txt"
acl dom_permitidos dstdomain -i "/etc/squid/regras/dominios_perm.txt"
acl dom_bloqueados dstdomain -i "/etc/squid/regras/dominios_bloq.txt"
acl palavras_bloqueadas url_regex -i "/etc/squid/regras/palavras_bloq.txt"
acl ips_bloqueados src "/etc/squid/regras/ips_bloqueados.txt"
acl videos_audios urlpath_regex -i \.wma$ \.mp3$


#Aplicando

http_access allow liberados
http_access allow dom_permitidos
http_access deny ips_bloqueados
http_access deny dom_bloqueados
http_access deny palavras_bloqueadas
http_access deny videos_audios
http_access deny all

############################################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all


############################################################
ARQUIVOS:

dominios_perm.txt

.GOOGLE.
.TERRA.


dominos_bloq.txt seguem o mesmo padrao

liberados.txt
10.0.0.10

palavras_bloq.txt

sexo
playboy
sandrinha

ips_bloqueados
10.0.0.11

ta funcionando, mas não bloqueia nada...


Obrigado.

removido
(usa Nenhuma)

Enviado em 28/06/2011 - 09:30h

bom, pelo o que eu sei, o squid não bloqueia o que você já liberou em uma regra anterior, e no caso:

acl all src 0.0.0.0/0.0.0.0
http_access allow all

acl redeinterna src 10.0.0.0/8
http_access allow redeinterna

Você já liberou tudo...

E outra, se você ta liberando o ip 0.0.0.0, você já liberou todas as redes conectadas (internet e intranet), então não tem necessidade de ter uma regra para redeinterna.

dodoyuji
(usa Debian)

Enviado em 28/06/2011 - 18:55h

Bem sou iniciante mas o básico aprendi. ( que fique bem claro, irei te ajudar pois quando n sabia nada ngm veio me ajudar)
----------------------------------------------------------------------------------------------
acl redeinterna src 10.0.0.0/8
http_access allow redeinterna

############################################################

#REGRAS EPT

acl liberados src "/etc/squid/regras/liberados.txt"
acl dom_permitidos dstdomain -i "/etc/squid/regras/dominios_perm.txt"
acl palavras_bloqueadas url_regex -i "/etc/squid/regras/palavras_bloq.txt"
acl ips_bloqueados src "/etc/squid/regras/ips_bloqueados.txt"
acl videos_audios urlpath_regex -i \.wma$ \.mp3$


#Aplicando

http_access deny ips_bloqueados
http_access deny palavras_bloqueadas
http_access deny videos_audios
http_access deny all

############################################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT


http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow purge localhost
http_access allow manager localhost
http_access allow liberados
http_access allow dom_permitidos

http_access deny all

Aqui vai uma regra importante TODAS AS REGRAS D EBLOQUEIO DEVEM VIR ANTES DAS REGRAS DE LIBERAÇÃO.
Outra eu tirei o src n sabia se precisava ou n e acabei tirando.

e n se precisa de um dominos bloqueados quando ja se bloqueia tudo

eliezerGNU
(usa Ubuntu)

Enviado em 03/04/2012 - 22:08h

Obrigado...Desculpa por não retornar antes. Já tá funcionando e ja apliquei outras vezes as dicas do amigo.

Grande abraço.