squid bloqueando gmail, hotmail e outros sites

alextpc
(usa CentOS)

Enviado em 09/02/2011 - 19:37h

SOU INICIANTE NO MUNDO LINUX E ESTOU COM O SEGUINTE PROBLEMA QUANDO LEVANTO O SQUID AS PAGINAS COMO DO HOTMAIL YAHOO GMAIL INTERNET BANKING DA CAIXA E OUTROS NAO ACESSA, PROCUREI NA INTENET A RESPEITO SOQUE NAO OBTIVE SUCESSO NAS MINHAS PESQUISAS, EU USO CENTOS 5
SE ALGUEM PUDER ME AJUDAR, NO INTENET EXPLORER APARECE o internet explorer não pode exibir a página da web LEMBRANDO QUE OUTROS SITES COMO TERRA GOOGLE E OUTROS FUNCIONAN LEGAL E O ARQUIVO PALAVRASBLOQUEADAS SO TEM O ORKUT DENTRO ...


#---------Meu squid.conf---------
http_port 3128 transparent
visible_hostname fredoom

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl LIBERA src "/etc/squid/ipliberado.txt"
acl MSN url_regex "/etc/squid/palavrasbloqueadas.txt"
acl almoco time MTWHF 12:00-13:00
http_access allow MSN almoco
http_access deny MSN !LIBERA

deny_info ERR_ACCESS_DENIED acl

acl redelocal src 10.1.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

eduardo
(usa Linux Mint)

Enviado em 11/02/2011 - 08:25h

Bom dia,

Primeiramente, não use Caixa Alta para postar suas dúvidas. É falta de educação (leia este artigo: http://www.vivaolinux.com.br/artigo/HELP-Como-solicitar-auxilio-em-comunidades-%28como-o-VOL%29-e-fo....

Segundo, o que há no arquivo da regra LIBERA?

GuilhermeBR
(usa CentOS)

Enviado em 14/02/2011 - 07:29h

Tente trocar isso:
http_access deny CONNECT !SSL_ports

..por isso:
http_access allow SSL_ports

john_master12
(usa Ubuntu)

Enviado em 14/02/2011 - 08:00h

amigo troque isso
acl LIBERA src "/etc/squid/ipliberado.txt"
acl MSN url_regex "/etc/squid/palavrasbloqueadas.txt"

por isso

acl liberado url_regex -i "/etc/squid/liberado"
acl bloqueado url_regex -i "/etc/squid/bloqueado"
http_access allow liberado
http_access deny bloqueado

alextpc
(usa CentOS)

Enviado em 14/02/2011 - 08:55h

Desde ja agradeço a todos que se importaram com meu problema e que postaram suas ideias, vou fazer o teste hoje a noite e ja posto o resultado muito obrigado ate pelas criticas como por exemplo sobre a questao de usar caixa alta ...

rodrigoh79
(usa Debian)

Enviado em 14/02/2011 - 10:53h

Vc usa firewall? Eu tive esse problema e descobri através dos fóruns que a porta 443 não deve passar pelo squid. Vc deve dar um ACCEPT nela no seu script de firewall. Senão orkut, gmail, hotmail não vai abrir.

rodrigoh79
(usa Debian)

Enviado em 16/02/2011 - 00:19h

cara, pelo squid eu desconheço como bloquear ou liberar o msn. Eu bloqueio ou libero pelo iptables.

Usa essa regra no teu firewall: iptables -A INPUT -p tcp --dport 1863 -j ACCEPT (para liberar o msn)

alextpc
(usa CentOS)

Enviado em 25/02/2011 - 12:06h

A solução foi não usar o proxy transparente
tive que ir em cada maquina da rede e ativar o proxy
mas obrigado a todos que me tentou me ajudar
JCS