Bloqueio de download

1. Bloqueio de download

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 17/05/2011 - 07:19h

Amigos bom dia,


Possuo um servidor com squid e iptables aqui na empresa, meu squid esta configurado com alguns grupos de usuarios dentre eles o admin que é utilizado por nós aqui no setor de informática. Hoje fui fazer download com meu usuario e fui bloqueado atraves da configuração que eu mesmo fiz de algumas extensões de arquivos, porém, o grupo admin nao esta configurado e ai esta o meu problema, não estou conseguindo identificar o que esta fazendo o squid realizar a regra de bloqueio para todos os usuários. Segue abaixo o squid.conf:

#squid.conf by Multiperfil
#05/12/2010

http_port 3128
visible_hostname firewall
cache_mgr [email protected]
error_directory /usr/share/squid/errors/Portuguese

#redirect_program /usr/local/bin/ir
#redirect_children 1

### Cache ###

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5120 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Normal

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 3
auth_param basic realm MULTIPERFIL
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off


### ACLS ###

acl autenticados proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255


acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http


acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_Ports port 443
acl liberados dstdomain "/etc/squid/liberados"
acl bloqueados url_regex "/etc/squid/lista_negra"
acl admin proxy_auth "/etc/squid/grupos/admin"
acl usuarios proxy_auth "/etc/squid/grupos/usuarios"
acl medicos proxy_auth "/etc/squid/grupos/medicos"
acl financeiro proxy_auth "/etc/squid/grupos/financeiro"
#acl download urlpath_regex -i "/etc/squid/download"
acl download rep_mime_type -i "/etc/squid/download"
acl horario time MTWHFSA 00:00-06:59
acl horario2 time MTWHFSA 20:00-23:59
#acl financ time MTWHFSA 07:00-17:59
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^
acl streaming rep_mime_type -i "/etc/squid/blockmime"
acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$

### Regras ###

http_access allow connect SSL_Ports
http_access allow manager localhost
http_access allow numeric_IPs
http_access allow Skype_UA
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow liberados
http_access allow autenticados admin
http_access deny videomusic
http_reply_access deny streaming
http_access allow autenticados usuarios !bloqueados !download
http_access allow autenticados medicos !bloqueados !download
http_access allow autenticados financeiro !bloqueados !download
http_access deny horario
http_access deny horario2
#http_access deny financ
http_access deny download
http_access deny bloqueados

http_access deny all



  


2. Re: Bloqueio de download

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 17/05/2011 - 08:57h

o problema é que seu usuário não está no arquivo /etc/squid/grupos/admin


3. bloqueio

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 17/05/2011 - 12:08h

Olá amigo, o usuário esta cadastrado sim no grupo admin, aliás todos os usuarios que estão lá também estão bloqueados.


4. Re: Bloqueio de download

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 17/05/2011 - 12:22h

bloqueia depois da autenticação?


5. Bloqueio

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 17/05/2011 - 13:19h

Bloqueia depois da autenticação eu consigo fazer tudo normal com o usuario somente o download ta com problema, a regra de bloquio existe porem nao poderia ser aplicada a este grupo.


6. Re: Bloqueio de download

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 17/05/2011 - 14:14h

faz o seguinte, altera
http_access allow autenticados admin

para
http_access allow admin autenticados






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts