Squid Bloqueia tudo

Celso_Linuxer
(usa Linux Mint)

Enviado em 17/07/2009 - 17:44h

Galera pelo amor de deus me ajudem alguem pode me ajudar
estou montando um servidor para uma empresa aki onde moro
sao quatro maquinas

ips 10.0.0.20 10.0.0.21 10.0.0.22 10.0.0.23

mas o meu squid esta bloqueando tudo
eu consegui pingar pelo DOS nos sites mas nao consigo navegar

observer o aquivo sites_liberados
#
.gvipromotora.com.br

observem o acesso_total
#
10.0.0.20

observem o acesso_restrito
#
10.0.0.21
10.0.0.22
10.0.0.23

OBSERVE O MEU SQUID
me ajudem desde ja antecipo agradecimentos
# Configuração Geral
#*******************
#
http_port 3128
cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname servidor.4pef
cache_mgr taylor@pop.com.br
#
# Proxy Transparente
#*******************
#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# acl - Personalizadas
#*********************
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
# *** Define a rede interna (Intranet)
acl intranet src 10.0.0.0/255.0.0.0
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
#####################
#DECLARACAO DAS ACLS#
#####################

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

http_access allow acesso_total
http_access allow sites_liberados
http_access deny acesso_restrito
http_access deny all

maninhx
(usa Slackware)

Enviado em 17/07/2009 - 17:56h

quando voce tenta navegar nos terminais da erro do squid ou simplesmente nao navega?

o que você dentro do arquivo dessa acl abaixo?ips, macs, palavras?
acl acesso_total src "/etc/squid/acesso_total"

Celso_Linuxer
(usa Linux Mint)

Enviado em 17/07/2009 - 18:03h

simples da erro de URL ou seja ele bloqueia

no arquivo acesso_total esta apenas o ip
10.0.0.20
e mais nada.

emerson.cosmo
(usa Debian)

Enviado em 17/07/2009 - 18:11h

vi que seu proxy não é transparente, voê configurou o navegador?
realmente esta estranho a sua regra, para configurar o proxy transparente utilize a seguinte regra.
http_port ip_do_proxy:3128 transparent

o squid funciona assim vc libera o que você quer e depois vc nega todo o resto.

gesousa
(usa Ubuntu)

Enviado em 17/07/2009 - 19:39h

os erros são basicos ..

vc criou a acl para a rede interna mas nao liberou ela...

acl intranet src 10.0.0.0/255.0.0.0

faltou a liberação...

http_access allow intranet

pois se não fizer isso nao vai ter jeito mesmo já que a rede interna vai ser travada pela ultima regra também ...

há outros erros na sua configuração ...

ex:

http_access allow manager localhost
http_access deny manager

Pela sua configuração vc está liberando manager e localhost
para logo na linha de baixo vc bloquear o manager ?

bastaria deixar assim:

http_access allow localhost
http_access deny manager

outra coisa ... não adianta criar uma acesso_total e liberar ela e logo abaixo vc colocar a restrição de sites.. pois assim as restrições ficaram valendo para o ip do acesso total também... e ainda faltou bloquear o acesso do sites bloqueados..

p.s: não achei a acl de liberação do de site liberados ...


essas linhas :

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

http_access allow acesso_total
http_access allow sites_liberados
http_access deny acesso_restrito
http_access deny all

tem de ficar assim:

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados"

http_access deny sites_bloqueados !acesso_total
http_access deny acesso_restrito !sites_liberados
http_access deny all

ou seja vc está falando que a regra site_bloqueados deve ser aplicados a todos menos para o acesso_total ("!" indica exessão). A mesma logica é utilizada para o acesso restrito bloquea-se tudo menos o site liberados...

outra coisa ... normalmente vc não deve colocar a porta do proxy na porta 80 para escutar, pois outros serviços serão travados ...

o certo ao utilizar proxy em modo transparente a partir do squid 2.7 é colocar apenas:

http_port 3128 transparent

alé de criar a regra no iptables de redirecionamento...

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

essas regras abaixo só são necessarias para versão 2.5 ou 2.6

# Proxy Transparente
#*******************
#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#

Celso_Linuxer
(usa Linux Mint)

Enviado em 18/07/2009 - 08:09h

gesousa nossa velho vc e muito bom nisso valeu pela dica vou testar hoje e logo depois te falo algo agradeço o seu tempo para me explicar valeu
qualque coisa que acontecer de estranho vou te avisar falow

janduy
(usa CentOS)

Enviado em 17/08/2012 - 16:10h

Com essas informações acima citadas já me ajudou muito. Valeu Galera!

Debianalmeida
(usa Outra)

Enviado em 17/11/2012 - 19:27h

sou iniciante no squid

mas fiz um squid muito simples
e mesmo assim esta bloqueando tudo

cslima
(usa Ubuntu)

Enviado em 17/11/2012 - 20:35h

Debianalmeida, posta aí o teu squid.conf...