squid

lord-es
(usa Ubuntu)

Enviado em 04/03/2013 - 11:38h

Pessoal bom dia,

Instalei o squid no ubuntu 12.10 agora estou tentando configurar para ele bloquear os sites que eu colocar no lista, mas não está dando certo, eu criei um arquivo chamado site_bloqueado no /etc/squid e dei permissão, tambem adicionei uma regra no arquivo squid.conf como está abaixo.


# acl aclname ext_user_regex [-i] pattern ...
# # string match on username returned by external acl helper [slow]
# # use REQUIRED to accept any non-null user name.
#
# acl aclname tag tagvalue ...
# # string match on tag returned by external acl helper [slow]
acl negados url_regex -i "/etc/squid3/site_bloqueado"
http_access deny site_bloqueado
#
# Examples:
# acl macaddress arp 09:00:2b:23:45:67
# acl myexample dst_as 1241
# acl password proxy_auth REQUIRED
# acl fileupload req_mime_type -i ^multipart/form-data$
# acl javascript rep_mime_type -i ^application/x-javascript$
#
#Default:
# acl all src all
#
#


alguem sabe me dizer o que falta para funcionar?

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 11:43h

Onde está:



Substitua por:



E depois reinicie ou recarregue o squid.

lord-es
(usa Ubuntu)

Enviado em 04/03/2013 - 12:42h

Cara mesmo assim não deu certo. fiz isso e reiniciei a maquina

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 13:52h

Ok, posta o seu squid.conf completo aqui pra gente.

lord-es
(usa Ubuntu)

Enviado em 04/03/2013 - 14:08h

#Porta default do proxy

http_port 3128 transparent

#O nome do servidor

visible_hostname servidor.home.com



#Cache

cache_mem 64 mb

maximum_object_size_in_memory 64 kb

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



#Regras de acesso para rede local

acl manager proto cache_object

#acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.254.254/255.255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 #http

acl Safe_ports port 21 #ftp

acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais

acl Safe_ports port 280 #http-mgmt

acl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemaker

acl Safe_ports port 777 #multiling http

acl Safe_ports port 901 #swat

acl Safe_ports port 443 563 #https e snews

acl Safe_ports port 1025-65535 #portas altas

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#Bloqueando por dominios e palavras

acl negados url_regex -i "/etc/squid3/site_bloqueado"

http_access deny negado

#acl bloqueados url_regex "/etc/squid/bloqueados"

#http_access deny bloqueados
#acl palavras dstdom_regex "/etc/squid/palavras"

#http_access deny palavras

error_directory /usr/share/squid/errors/Portuguese



acl redelocal src 192.168.254.254/24

http_access allow redelocal

http_access allow localhost

http_access deny all

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 15:02h

Agora post um resultado de:

cat /etc/squid3/site_bloqueado  

Depois execute:

 tail -f /var/log/squid/access.log | grep 192.168.x.x 

Obs.: Substitua "192.168.x.x" pelo IP do computador cliente. O diretório de log pode variar, caso não encontre no caminho informado acima, procure por "/var/log/squid3/access.log".

Mantenha a tela com o retorno do comando acima aberta e tente acessar o site que deveria ser bloqueado. Após terminar de carregar o site, copie a saída que apareceu na tela do comando acima e post aqui.

lord-es
(usa Ubuntu)

Enviado em 04/03/2013 - 15:06h

Amigão o diretorio /etc/squid3/site_bloqueado só tem:
www.terra.com.br


ok

lord-es
(usa Ubuntu)

Enviado em 04/03/2013 - 15:10h

o log está vazio não tem nada,

lord-es
(usa Ubuntu)

Enviado em 04/03/2013 - 15:15h

meu camarada nesta parte eu coloque qual ip? eu coloquei meu ip publico que é fixo


#Regras de acesso para rede local
acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.254.254/255.255.255.0
acl SSL_ports port 443 563

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 15:15h

@lord-es,

Pode parecer [*****] isso, mas preciso que você - literalmente - copie a linha do cat, cole no terminal, copie toda a saída da tela e post, exemplo:

[root@TESTEPX001 /]# cat /etc/squid3/site_bloqueado

www.terra.com.br

[root@TESTEPX001 /]# 

Da mesma forma, faça com o log, copie exatamente o que está na tela e post aqui.

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 15:17h

Nesta parte você deve manter:

wellingtonfelix
(usa Outra)

Enviado em 04/03/2013 - 15:20h

Eita, curioso, a maquina cliente está - realmente - com proxy configurado no navegador?

Execute o mesmo comando do tail, porém, sem filtrar o IP:

tail -f /var/log/squid/access.log