Squid3 Bloqueia tudo no ubuntu server 14

francobatera
(usa Ubuntu)

Enviado em 02/12/2015 - 15:14h

Galera boa tarde, sei que esse meu entrave é mamão com açucar para a maioria de vocês mas não estou conseguindo rodar o squid3 no ubuntu server!
Pensei em instalar outra versão do squid mas como sou leigo pra caramba no linux só sei dar o comando apt-get, sendo assim ele sempre vai instalar a mesma versão.
talvez eu possa estar errando no squid.conf. Já entrei em um monte de tópicos buscando esclarecimentos, copiei alguns modelos de squid.conf e nada até agora. segue o meu atual squid.conf para análise, se alguém puder me ajudar fico extremamente grato!

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

# Configurações Iniciais do SQUID
http_port 3128 intercept
visible_hostname Primavera
error_directory /usr/share/squid3/errors/pt-br

# Configurações Minimas Recomendadas:
#acl localhost src 127.0.0.0 #comentei estas duas linhas pq estavam causando erro
#acl localnet src 10.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Definições de Cache
cache_dir ufs /var/spool/squid3 2048 16 256
maximum_object_size 200 Kb
minimum_object_size 10 Kb
cache_swap_high 95
cache_swap_low 85
cache_mem 512 MB
maximum_object_size_in_memory 200 kb
cache_replacement_policy lru
memory_replacement_policy lru

# Definições de LOG's
access_log /var/log/squid3/access.log squid
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_swap_log /var/log/squid3/swap.log
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
cache_mgr francobatera@gmail.com # Email da página de erro do Squid

# Defininções das ACL's
acl ip_allow src "/etc/squid3/list/ip.allow"
acl sites_allow url_regex -i "/etc/squid3/list/site.allow"
acl sites_deny url_regex -i "/etc/squid3/list/site.deny"
acl tag_deny url_regex -i "/etc/squid3/list/tag.deny"
http_access allow ip_allow
http_access allow sites_allow all
http_access deny sites_deny all
http_access deny tag_deny all

# Definições de acesso por horário
acl turno_manha time MTWHF 08:00-12:00
acl turno_tarde time MTWHF 13:30-17:00
acl turno_noturno time MTWHF 18:00-20:00
acl sabado time A 08:00-16:00
http_access allow !ip_allow turno_manha
http_access allow !ip_allow turno_tarde
http_access allow !ip_allow turno_noturno
http_access allow !ip_allow sabado
http_access deny all

# Padrões Sugeridos
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 45 20% 4320

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid3

# Considerações finais
http_access allow localhost
#http_access allow localnet
http_access deny all

anewvision
(usa Debian)

Enviado em 02/12/2015 - 16:37h

Esta linha #acl localnet src 10.0.0.0/8 não pode estar comentata. Em ultimo caso altere para 10.0.0.0/255.0.0.0

http://informatica.anewvision.com.br/

francobatera
(usa Ubuntu)

Enviado em 03/12/2015 - 00:03h

Obrigado pela dica, mas mesmo trocando e descomentando a linha que vc mencionou não funcionou! Continua bloqueando todo mundo... Ouvi dizer que essa versão do squid tava dando problemas com algumas distros... Será que eu fui contemplado?... Grato..

Buckminster
(usa Debian)

Enviado em 03/12/2015 - 08:28h

Aqui

http_access allow sites_allow all <<< tire o all do final
http_access deny sites_deny all <<< tire o all do final
http_access deny tag_deny all <<< tire o all do final

http_access allow !ip_allow sabado
http_access deny all <<< comente ou delete essa ACL, tu já tem essa ACL no final, que é o lugar certo dela.

Faça as alterações, reinicie o Squid e teste.


Caso continuar bloqueando, mude os nomes das ACLS, por exemplo, http_access allow ip_allow, mude de ip_allow para outra coisa, pois allow e deny são palavras reservadas e talvez isso esteja confundindo o Squid.

francobatera
(usa Ubuntu)

Enviado em 03/12/2015 - 11:46h

Buckminster, fiz da forma que você sugeriu.... retirei os "all" das linhas e apaguei a "deny all" que estava duplicada e no lugar errado por um vacilo meu.. no entanto, mesmo corrigindo tudo isso o squid continua bloqueando o acesso até para os ips que estão na lista de liberados e inclusive nos sites liberados também... ta osso cara... eu to achando que é o ubuntu! de qualquer forma eu agradeço brother... e se tiver novas ideias fico no aguardo..

anewvision
(usa Debian)

Enviado em 03/12/2015 - 12:30h

Amigo faça por parte, desative o squid e veja se navega. Caso não, mostre seu script de firewall pra gente ver.
http://informatica.anewvision.com.br/

Buckminster
(usa Debian)

Enviado em 03/12/2015 - 13:32h

acl sites_allow url_regex -i "/etc/squid3/list/site.allow"
acl sites_deny url_regex -i "/etc/squid3/list/site.deny"
acl tag_deny url_regex -i "/etc/squid3/list/tag.deny"


Mude o nome dos arquivos acima de, por exemplo, sites.allow para sites.txt.
Nas ACLs do tipo url_regex dentro dos arquivos devem estar palavras, uma por linha:
sexo
[*****]
<span class='filtrado'>[*****]</span>
bola
carro

A opção -i indica que é case insensitive, ou seja, não importa se é maiúscula ou minúscula, BoLa é igual à Bola ou bola.
ACLs do tipo url_regex procuram por palavras específicas (expressões regulares) na URL (barra de endereços do navegador).


Para bloquear por IP tu deve ter ACLs do tipo:

acl block src "/etc/squid3/list/block.txt"

e dentro do arquivo deve ter os IPs, um por linha:

xxx.xxx.xxx.xxx
yyy.yyy.yyy.yyy
zzz.zzz.zzz.zzz


Para bloquear/liberar sites pode user url_regex -i e dentro do arquivo coloque www.seusite.com.br, mas pode usar por domínio também:

acl blockdom dstdomain "/etc/squid3/list/blockdom.txt"

e dentro do arquivo coloque os domínios:
.site1.com.br
.site2.gov.br
.site3.com

francobatera
(usa Ubuntu)

Enviado em 03/12/2015 - 17:33h

Bom galera... tentei tudo o que vocês me instruiram e nada até agora... daí fuçando mais um pouco vi que eu não sou o único com problemas no squid 3.3.8 e ubuntu 14.04.... achei um tópico no ubuntuforumbr.org em que um outro cara tem exatamente o mesmo problema que eu... ele diz que na versão 10.04 do ubuntu o squid3 roda normal mas na 14.04 bloqueia tudo!

sendo assim acho que não vai ter outra forma amigos.... vou baixar outra versão do ubuntu e fazer testes...

segue o link do artigo que achei a respeito;

http://ubuntuforum-br.org/index.php?topic=114790.0

Buckminster
(usa Debian)

Enviado em 04/12/2015 - 08:48h

Diga-me uma coisa: qual é o endereço e a máscara da tua rede local?

francobatera
(usa Ubuntu)

Enviado em 04/12/2015 - 09:18h

galera minha rede é 192.168.0.0/24, mas eu já coloquei a seguinte acl no squid.conf:

acl localnet src 192.168.0.0/24
em baixo na penultima linha eu coloquei:

http_access allow localnet