Squid bloqueia tudo? [RESOLVIDO]

1. Squid bloqueia tudo? [RESOLVIDO]

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 25/10/2013 - 19:44h

Senhores, boa noite coloquei meu squid na empresa rodou bonitinho, fiz uma regex apontando para uma pasta de sites que seriam proibidos, quando subi o servidor e apliquei nas estações, houve um problema de vez bloquear somente os sites que apontei na regex, ele bloqueia tudo. Segue abaixo:

####
#Porta do Squid#
http_port 3128
####
#Nome do Servidor#
visible_hostname CCNSYSTEMS
####
#Cache#
cache_dir ufs /var/spool/squid3 3000 16 256
#####
#Log de acesso#
access_log /var/log/squid3/acces.log squid
#####
#Bloqueio de Sites URL e Downloads
acl sites_proibidos url_regex -i"etc/squid3/regras/sites_proibidos"
http_access deny sites_proibidos
acl downloads_proibidos url_regex -i \.exe\.torrent\.avi
http_access deny downloads_proibidos
#####
#acl all src 0.0.0.0/0.0.0.0
#http_access allow all
#Email#
cache_mgr marcos@ccnsystems.com.br
####
#Regras acl padrão#
acl manger proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 172.16.3.5/32
http_access allow localhost
http_access allow redelocal
#
acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 22 #ssh
acl Safe_ports port 25 #smtp
acl Safe_ports port 81 #https
acl Safe_ports port 82 #SIC
acl Safe_ports port 8080 #http
acl Safe_ports port 8181 #https
acl Safe_ports port 587 #smtp
acl Safe_ports port 110 #pop
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 873 #rsync
acl Safe_ports port 901 #swat
acl Safe_ports port 3456 #receita
acl Safe_ports port 30000 #Bradesco
acl Safe_ports port 3001 #diario oficial
acl Safe_ports port 1025-65535 #portas altas
acl CONNECT method CONNECT
#######
#Permissão de Bloqueio Padrão
#http_access allow localhost manager
#http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#####
#Bloqueio de usuarios fora da rede
http_access deny all
#####






  


2. MELHOR RESPOSTA

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 29/10/2013 - 14:00h

seguinte notei que a linha:
acl downloads_proibidos url_regex -i \.exe\.torrent\.avi

esta sem as aspas coloca ae pra ver se funciona.

acl downloads_proibidos url_regex -i "\.exe\.torrent\.avi"

caso nao funcione faz um favor o squid lê os comandos de cima para baixo como na programacao.

por isso incluia as linhas de negacao acima do

#Bloqueio de usuarios fora da rede
http_access deny all

posta ae o que conseguiu.

3. Re: Squid bloqueia tudo? [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/10/2013 - 20:00h

Troque a ultima linha por:

http_access deny all !redelocal


4. Bloqueado tudo

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 29/10/2013 - 11:32h

Continua bloqueando todos os sites... Queria somente que estava na pasta de bloqueio...


5. Meu Servidor..

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 29/10/2013 - 11:39h

Meu servidor Squid, não precisa ser necessariamente o DHCP eo DNS? Esta configurado somente squid3 ..

Vlw


6. Re: Squid bloqueia tudo? [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 29/10/2013 - 11:56h

msoutojunior escreveu:

Continua bloqueando todos os sites... Queria somente que estava na pasta de bloqueio...


Esta acl redelocal acredito estar errada

acl redelocal src 172.16.3.5/32

Esta liberando apenas uma maquina a que tem IP 172.16.3.5 tente assim:

acl redelocal src 172.16.3.0/24


Claro que se a mascara de sua rede for outra mude para a correta /23 /16 ou outra


7. Mascara da Rede

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 29/10/2013 - 12:01h

Mascara da Rede é a 255.255.255.0 /32?


8. Re: Squid bloqueia tudo? [RESOLVIDO]

shoujo
shoujo

(usa Slackware)

Enviado em 29/10/2013 - 12:03h

olá, acho que esta errado a ordem das configurações:
essa parte aqui:
#Regras acl padrão#
acl manger proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 172.16.3.5/32
http_access allow localhost
http_access allow redelocal
#
esta antes dessa aqui:

acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais .................

Nao adianta liberar o acesso pra rede local, antes de dizer que as portas estao salvas



#Permissão de Bloqueio Padrão
#http_access allow localhost manager
#http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

coloque as linhas que liberam o acesso aqui embaixo e nao la em cima

http_access allow localhost
http_access allow redelocal

depois voce bloqueia o resto
#####
#Bloqueio de usuarios fora da rede
http_access deny all
#####


9. Re: Squid bloqueia tudo? [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 29/10/2013 - 12:03h

msoutojunior escreveu:

Mascara da Rede é a 255.255.255.0 /32?


Não! se sua mascara é 255.255.255.0 é /24 coloque da forma como indiquei que esta correta


10. Re: Squid bloqueia tudo? [RESOLVIDO]

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 29/10/2013 - 13:29h

msoutojunior escreveu:

Mascara da Rede é a 255.255.255.0 /32?

Coloquei da forma que vc pediu não tive sucesso...



11. Re: Squid bloqueia tudo? [RESOLVIDO]

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 29/10/2013 - 13:55h

andrecanhadas escreveu:

msoutojunior escreveu:

Mascara da Rede é a 255.255.255.0 /32?


Não! se sua mascara é 255.255.255.0 é /24 coloque da forma como indiquei que esta correta


ECHI Coloquei da forma que foi solicitado ele restartou sem problemas, mas ainda assim todos os sites ficam bloqueados...


12. Não deu certo..

Marcos Souto Junior
msoutojunior

(usa Ubuntu)

Enviado em 30/10/2013 - 10:18h

Não deu certo ainda..



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts