Problema no Firewall Squid

fondaine
(usa Ubuntu)

Enviado em 12/12/2008 - 16:33h

Boa Tarde pessoal!

Seguinte, um cliente meu tem o iptables e o squid configurado, ele me pediu pra eu liberar o msn pra algun ips, problema resolvido... nem tanto, consegui liberar o msn, mais tbm ta liberando o acesso a qqr site, coisa que não era pra estar acontecendo...
o que eu fiz no squid:
▒ Criei um .txt "msn_liberados" com os ips que é pra liberar
▒ No squid.conf criei as seguintes regras:
1. acl msn_liberados src "/etc/squid/msn_liberados.txt"
2. http_access allow msn_liberados

***DETALHE***
Fiquei 2 dias pra liberar o msn pra tais ips, e no squid tem um .txt com "sites_bloqueados", e o http do msn estava depois desse, até que eu descobri que o squid ele lê a primeira regra e se nessa estiver bloqueando ele cancela as outras, então passei a do msn antes dos sites bloqueados e liberou o msn e o sites que não era pra liberar.
Por favor qual a solução XD...

maninhx
(usa Slackware)

Enviado em 12/12/2008 - 17:25h

amigo. colca teu conf do squid.

fondaine
(usa Ubuntu)

Enviado em 12/12/2008 - 17:29h

acl msn_liberados src "/etc/squid/msn_liberados.txt"
acl sites_proibidos dstdomain "/etc/squid/sites_proibidos.txt"
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl site_liberado url_regex -i "/etc/squid/site_liberado.txt"
acl webmail urlpath_regex -i "/etc/squid/webmail.txt"
acl extensoes urlpath_regex -i "/etc/squid/extensoes.txt"
acl proibido url_regex "/etc/squid/palavras.txt"


http_access allow ip_liberado
http_access allow site_liberado
http_access deny webmail
http_access deny sites_proibidos
http_access allow msn_liberados
http_access deny extensoes
http_access deny proibido
http_access allow redelocal
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all

essa configuração atual, eu cheguei a colocar agora poco pra testa, o que aconteceu foi o seguinte, bloqueo o msn, libero o yahoo e bloqueo os sites... acho que to chegando la...

maninhx
(usa Slackware)

Enviado em 12/12/2008 - 19:30h

ele bloqueou o msn. ok
liberou o yahoo . ok? ou nao era pra liberar?
e bloqueo os sites. ok?

o que falta?

fondaine
(usa Ubuntu)

Enviado em 15/12/2008 - 18:28h

o msn ja estava bloquado, eu preciso liberar o msn pra 5 ips, só que quando eu libero o msn, esta liberando sites que não deviam ser liberados. conversei com um cara ele me falo que realmente vai liberar pq o msn esta jundo no txt sites_proibidos. ele falou pra eu fazer o seguinte, criar um txt com "msn_bloqueado" e jogar todos os links nesses, outro txt com os ips para liberar "msn_liberados" e criar as seguintes regras:

acl msn_bloqueado url_regex -i "/etc/squid/msn_bloqueados"
acl msn_liberados src "/etc/squid/msn_liberados"

http_access deny msn_bloqueados !msn_liberados

fiz isso, só que não libera o msn, fica bloquado.

chsguitar
(usa Ubuntu)

Enviado em 15/12/2008 - 19:49h

poste o o seu squid.con se possivel pra melhor analizar blz

chsguitar
(usa Ubuntu)

Enviado em 15/12/2008 - 20:05h

tive o mesmo problema seu primeiro barrei o msn , mas tem sempre os ips do chefe pra liberar enta determinei uma quantidade de ips para acesso total em uma acl
acl rede_liberada src 192.168.1.3-192.168.1.30
http_access allow rede_liberada
somente mais um detalhe procure colocar as regras na mesma ordem das acl ok
espero que ajude

fondaine
(usa Ubuntu)

Enviado em 15/12/2008 - 21:37h

isso tem... o que acontece é o seguinte, eu trabalho numa empresa, e onde tem esse firewall é uma firma contratada, nois prestamos suporte, o administrador da rede, foi mandado embora, e essa empresa, nos chama pra dar uma ajuda, e uma delas foi esse, não fomos nos que configuramos o squid, muito menos sabiamos como estava configurado, eu comecei a mexer no squid tentando liberar o msn, la ja tem uma lista de ips liberados, só que eu qro liberar alguns ips pra acessar apenas o msn, só que qndo eu os libero eles tbm acessam por exemplo o orkut, coisa que não deveria fazer. notei que o txt que bloqueia o msn, esta junto com todos os sites bloqueados, por isso qndo libero ele tem acesso total. como expliquei acima, criei 2 txts um com todos os links para bloquear o msn e outro com os ips para liberar, e criei as seguintes regras

acl msn_bloqueados url_regex -i "/etc/squid/msn_bloqueados.txt"
acl msn_liberados src (tentei tbm url_regex -i) "/etc/squid/msn_liberados.txt"

http_access deny msn_bloquados !msn_liberados

só que com essa regra não esta liberando o msn, o squid esta bloqueando. qria apenas liberar o msn sem liberar sites...

maninhx
(usa Slackware)

Enviado em 15/12/2008 - 21:43h

ACHO QUE teu problema ta nao ta nos arquivos TXT. acho que ta na forma como você bloquiou o MSN. pois voce ta liberando ele atraves de um TXT, pois eu acho que não é suficiente. voce deve ter mais uma ACL onde bloqueia o MSN algo parecido com essa
#acl msn url_regex -i /gateway/gateway.dll

da uma lida nessa dica que fiz que vai te ajudar muito.
http://www.vivaolinux.com.br/dica/Liberar-MSN-por-MAC-Address/

fondaine
(usa Ubuntu)

Enviado em 17/12/2008 - 18:29h

acho que vcs não estão entendendo o que eu necessito...
eu consigo liberar o msn, só que quando eu libero o msn ele esta liberando sites que não eram pra liberar, isso pq quem programou o squid, coloco os links do msn e dos sites proibidos num txt só...
por isso eu criei um txt somente para o msn e tentei liberar à partir dai...
só que depois que eu criei o txt eu não consegui liberar...

maninhx
(usa Slackware)

Enviado em 18/12/2008 - 11:07h

cola teu squid.conf ai. ai ficará mais fácil.