Squid nao bloqueia o que deveria bloquear

1. Squid nao bloqueia o que deveria bloquear

Carlos Maxwell
softgyn

(usa Debian)

Enviado em 22/10/2020 - 16:26h

Boa tarde pessoal,

Amigos, estou com um servidor para funcionar exclusivamente como proxy numa empresa a qual presto assistencia, instalei ele com um hd ssd para ter melhor performance no cache, mas o problema que estou tendo é com o squid, a maquina esta configurada para transparent, tenho uma acl bloqueando o conteudo por exemplo do site facebook.com, mas simplesmente ela nao o faz, alguem, por favor poderia verificar os scripts postados abaixo e me dizer onde esta meu erro?

rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP

exit 0

Squid.conf
http_port 3128 transparent
visible hostname debian

cache_mem 256 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/hd/cache 3000 16 256

acl purge method PURGE
acl CONNECT method CONNECT

acl rede_interna src 192.168.10.0/24

# bloqueio de sites
acl maqtrab src "/etc/squid3/maqtrab"
acl proibidos url_regex -l "/etc/squid3/proibidos"
http_acces deny proibidos !maqtrab

# controle de banda

delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow maqtrab

delay_class 2 2
#delay_parameters 2 0/0 0/0
delay_parameters 2 400000/400000 400000/400000

delay_acces 2 allow rede_interna

http_access allow 192.168.25.130
http_access allow rede_interna
http_access deny all

o servidor proxy esta com o ip 192.168.25.130

A maquina teste esta com o ip 192.168.10.10 para executar o bloqueio fora da maqtrab

o conteudo do proibidos é

facebook.com
sexo
jogos

mas ele nao bloqueia nada

se precisarem mais alguma informacao por favor, podem pedir

preciso terminar essa maquina.

obrigado demais pessoal




  


2. Re: Squid nao bloqueia o que deveria bloquear

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 22/10/2020 - 16:33h

softgyn escreveu:

Boa tarde pessoal,

Amigos, estou com um servidor para funcionar exclusivamente como proxy numa empresa a qual presto assistencia, instalei ele com um hd ssd para ter melhor performance no cache, mas o problema que estou tendo é com o squid, a maquina esta configurada para transparent, tenho uma acl bloqueando o conteudo por exemplo do site facebook.com, mas simplesmente ela nao o faz, alguem, por favor poderia verificar os scripts postados abaixo e me dizer onde esta meu erro?

rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP

exit 0

Squid.conf
http_port 3128 transparent
visible hostname debian

cache_mem 256 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/hd/cache 3000 16 256

acl purge method PURGE
acl CONNECT method CONNECT

acl rede_interna src 192.168.10.0/24

# bloqueio de sites
acl maqtrab src "/etc/squid3/maqtrab"
acl proibidos url_regex -l "/etc/squid3/proibidos"
http_acces deny proibidos !maqtrab

# controle de banda

delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow maqtrab

delay_class 2 2
#delay_parameters 2 0/0 0/0
delay_parameters 2 400000/400000 400000/400000

delay_acces 2 allow rede_interna

http_access allow 192.168.25.130
http_access allow rede_interna
http_access deny all

o servidor proxy esta com o ip 192.168.25.130

A maquina teste esta com o ip 192.168.10.10 para executar o bloqueio fora da maqtrab

o conteudo do proibidos é

facebook.com
sexo
jogos

mas ele nao bloqueia nada

se precisarem mais alguma informacao por favor, podem pedir

preciso terminar essa maquina.

obrigado demais pessoal



Em
http_acces deny proibidos !maqtrab
acho q deveria ser
http_access deny proibidos !maqtrab


3. Squid nao bloqueia o que deveria bloquear

Carlos Maxwell
softgyn

(usa Debian)

Enviado em 22/10/2020 - 16:37h

leandropscardua escreveu:

softgyn escreveu:

Boa tarde pessoal,

Amigos, estou com um servidor para funcionar exclusivamente como proxy numa empresa a qual presto assistencia, instalei ele com um hd ssd para ter melhor performance no cache, mas o problema que estou tendo é com o squid, a maquina esta configurada para transparent, tenho uma acl bloqueando o conteudo por exemplo do site facebook.com, mas simplesmente ela nao o faz, alguem, por favor poderia verificar os scripts postados abaixo e me dizer onde esta meu erro?

rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP

exit 0

Squid.conf
http_port 3128 transparent
visible hostname debian

cache_mem 256 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/hd/cache 3000 16 256

acl purge method PURGE
acl CONNECT method CONNECT

acl rede_interna src 192.168.10.0/24

# bloqueio de sites
acl maqtrab src "/etc/squid3/maqtrab"
acl proibidos url_regex -l "/etc/squid3/proibidos"
http_acces deny proibidos !maqtrab

# controle de banda

delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow maqtrab

delay_class 2 2
#delay_parameters 2 0/0 0/0
delay_parameters 2 400000/400000 400000/400000

delay_acces 2 allow rede_interna

http_access allow 192.168.25.130
http_access allow rede_interna
http_access deny all

o servidor proxy esta com o ip 192.168.25.130

A maquina teste esta com o ip 192.168.10.10 para executar o bloqueio fora da maqtrab

o conteudo do proibidos é

facebook.com
sexo
jogos

mas ele nao bloqueia nada

se precisarem mais alguma informacao por favor, podem pedir

preciso terminar essa maquina.

obrigado demais pessoal



Em
http_acces deny proibidos !maqtrab
acho q deveria ser
http_access deny proibidos !maqtrab



Verdade, vou corrigir e testar novamente. obrigado



4. Re: Squid nao bloqueia o que deveria bloquear

Carlos Maxwell
softgyn

(usa Debian)

Enviado em 22/10/2020 - 16:47h

softgyn escreveu:

leandropscardua escreveu:

softgyn escreveu:

Boa tarde pessoal,

Amigos, estou com um servidor para funcionar exclusivamente como proxy numa empresa a qual presto assistencia, instalei ele com um hd ssd para ter melhor performance no cache, mas o problema que estou tendo é com o squid, a maquina esta configurada para transparent, tenho uma acl bloqueando o conteudo por exemplo do site facebook.com, mas simplesmente ela nao o faz, alguem, por favor poderia verificar os scripts postados abaixo e me dizer onde esta meu erro?

rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP

exit 0

Squid.conf
http_port 3128 transparent
visible hostname debian

cache_mem 256 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/hd/cache 3000 16 256

acl purge method PURGE
acl CONNECT method CONNECT

acl rede_interna src 192.168.10.0/24

# bloqueio de sites
acl maqtrab src "/etc/squid3/maqtrab"
acl proibidos url_regex -l "/etc/squid3/proibidos"
http_acces deny proibidos !maqtrab

# controle de banda

delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow maqtrab

delay_class 2 2
#delay_parameters 2 0/0 0/0
delay_parameters 2 400000/400000 400000/400000

delay_acces 2 allow rede_interna

http_access allow 192.168.25.130
http_access allow rede_interna
http_access deny all

o servidor proxy esta com o ip 192.168.25.130

A maquina teste esta com o ip 192.168.10.10 para executar o bloqueio fora da maqtrab

o conteudo do proibidos é

facebook.com
sexo
jogos

mas ele nao bloqueia nada

se precisarem mais alguma informacao por favor, podem pedir

preciso terminar essa maquina.

obrigado demais pessoal



Em
http_acces deny proibidos !maqtrab
acho q deveria ser
http_access deny proibidos !maqtrab



Verdade, vou corrigir e testar novamente. obrigado


oi Leandro, na verdade existia mais outro acces com 1 s, ja corrigidos ambos, restartei os servicos: rc.local e squid3 e como nao resolveu restartei a maquina toda

e

nada de bloquear o abencoado site facebook.com

tem mais alguma ajuda ai??

Estou na dependencia de voces, obrigado.


5. Squid nao bloqueia o que deveria bloquear

Carlos Maxwell
softgyn

(usa Debian)

Enviado em 29/10/2020 - 14:18h

ainda precisando de ajuda.Alguem pode dar um help ai???