Squid e Iptables: Google vazando das regras em alguns IPs [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 03/02/2015 - 14:57h

Olá pessoal bom dia/tarde/noite gostaria de ajuda para um problema estranho: criei 3 regras sendo a última que bloqueia todo o acesso com algumas exceções insiste em funcionar parcialmente na rede, alguns computadores (IP: 192....101)a obedecem integralmente e outros (IP: 192...102) obedecem mas deixam o google liberado.
Segue as normas: Squid transparente

#####################Tudo liberado###########################
#IPs com acesso TOTAL a internet sem restrições ou bloqueios#
acl acesso_total src "/etc/squid/acesso_total"

###############Liberado mas com alguns sites bloqueados##################
##IPs de acesso PARCIAL a internet com bloqueio dos sites/termos negados:
acl acesso_parcial src "/etc/squid/acesso_parcial"
acl sites url_regex -i "/etc/squid/negados"

#######Tudo bloqueado com exceção de alguns sites########
###IPs BLOQUEADOS com exceção dos sites/termos liberados:
acl acesso_restrito src 192.168.10.0/24 #Todo o restante da rede
acl liberado url_regex -i "/etc/squid/liberados"

http_access allow acesso_total
http_access allow acesso_parcial !sites
http_access allow liberado
http_access deny acesso_restrito
http_access deny all

Obrigado antecipadamente e viva o Linux!

danniel-lara
(usa Fedora)

Enviado em 03/02/2015 - 15:23h

no Proxy transparente ele não bloqueio https

segue uma dica pra isso

http://www.vivaolinux.com.br/artigo/Filtragem-de-paginas-SSL-(443)-no-Squid-transparente/

removido
(usa Nenhuma)

Enviado em 03/02/2015 - 16:34h

Olá obrigado pela resposta, descobri o porque, funciona quando o usuário digita ou não https: que resulta no furo do bloqueio, vou implementar o SSL.

l0g1in
(usa FreeBSD)

Enviado em 04/02/2015 - 11:07h

Passa por que o squid não filtra o conteúdo https, para contar o isso você pode inserir no seu .conf uma acl do tipo dstdomain, e colocando o google só ai já era não acessa mais o google.

acl fb dstdomain .facebook.com
acl fb dstdomain www.facebook.com
acl fb dstdomain .pt-br.facebook.com
acl fb dstdomain www.pt-br.facebook.com

http_reply_access deny fb
http_access deny CONNECT fb

Onde está facebook trocar por google, e colocar os http_access de acordo com sua política de acesso pois dependendo da ordem ninguém vai acessar nem mesmo os permitidos se esse deny vir antes do allow.