Squid bloqueia todas as paginas da internet [RESOLVIDO]

Jefferson_1976
(usa Debian)

Enviado em 05/05/2015 - 00:40h

Estou tentando fazer a configuração do Squid (Debian 7.0) mas esta bloqueando todas as paginas da web. A minha ideia era para bloquear as paginas e sites que eu fiz o bloqueios nas acl's;
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"

e deixar o restante liberado... mas não deu certo esta bloqueando todas as paginas.

Segue configuração do squid.conf
http_port 3128 transparent
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr suporte@aluforte.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#-----------------------------------------------------------------------------
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl Diretoria src "/etc/squid/ip.diretoria"
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow all
#-----------------------------------------------------------------------------

No arquivo palavras.deny tem apenas a palavras facebook

e no arquivo sites.deny tem apenas o site .uol.com.br

no arquivo donwload.deny esta vazio

se alguém tiver alguma dica eu fico muito agradecido.

millinux
(usa Red Hat)

Enviado em 05/05/2015 - 01:33h

Posta os logs do squid, outra coisa, configurou as regras no iptables? habilitou roteamento no Linux?

Jefferson_1976
(usa Debian)

Enviado em 05/05/2015 - 10:36h

No iptables eu coloquei as regras abaixo.
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

Mais um informação que talvez pode ser útil. Eu tenho 2 placas de rede a eth0 192.168.200.0 que é minha rede interna e a eth1 192.168.0.0 rede internet (modem esta com o ip 192.168.0.1).

Log do squid
1430793868.182 15 192.168.200.10 TCP_DENIED/403 1493 GET http://www.uol.com.br/ - NONE/- text/html
1430793868.182 15 192.168.200.10 TCP_DENIED/403 1493 GET http://www.uol.com.br/ - NONE/- text/html
1430794794.701 21 192.168.200.10 TCP_DENIED/403 1499 GET http://www.uol.com.br/ - NONE/- text/html
1430794794.701 21 192.168.200.10 TCP_DENIED/403 1499 GET http://www.uol.com.br/ - NONE/- text/html
1430794893.081 5092 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - NONE/- text/html
1430794893.081 5092 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - NONE/- text/html
1430794904.531 15 192.168.200.10 TCP_DENIED/403 1499 GET http://www.bol.com.br/ - NONE/- text/html
1430794904.531 15 192.168.200.10 TCP_DENIED/403 1499 GET http://www.bol.com.br/ - NONE/- text/html
1430794916.169 0 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - NONE/- text/html
1430794916.169 0 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - NONE/- text/html
1430795131.169 16 192.168.200.10 TCP_DENIED/403 1499 GET http://www.uol.com.br/ - NONE/- text/html
1430795131.169 16 192.168.200.10 TCP_DENIED/403 1499 GET http://www.uol.com.br/ - NONE/- text/html
1430795140.412 25 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - NONE/- text/html
1430795140.412 25 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - NONE/- text/html
1430795210.561 357 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430795210.561 357 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430795213.776 180 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430795213.776 180 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430795399.231 516 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430795399.231 516 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430796114.145 342 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html
1430796114.145 342 192.168.200.10 TCP_DENIED/403 1505 GET http://www.google.com.br/ - DIRECT/64.233.176.94 text/html

marcoahubert
(usa Debian)

Enviado em 05/05/2015 - 12:53h

Boa tarde!

Tente assim:
mudar
acl all src 0.0.0.0/0.0.0.0

Crie a da rede local
acl redelocal src 192.168.1.0/24


Atenciosamente,
Marco A. Hubert

Jefferson_1976
(usa Debian)

Enviado em 06/05/2015 - 13:44h

Boa tarde, Marcos, tudo bom.

Cara a sua dica deu certinho, agora esta navegando na internet e também esta fazendo os bloqueios corretamente.

Jefferson_1976
(usa Debian)

Enviado em 06/05/2015 - 13:45h

Boa tarde, Marcos, tudo bom.

Cara a sua dica deu certinho, agora esta navegando na internet e também esta fazendo os bloqueios corretamente.

marcoahubert
(usa Debian)

Enviado em 06/05/2015 - 23:00h

Jefferson, boa noite!

Que bom que conseguiu.

Precisando avise.

Atenciosamente,
Marco A. Hubert