regras no squid3 [RESOLVIDO]

felixdinizz
(usa Ubuntu)

Enviado em 28/02/2012 - 15:11h

Galera, Mais uma vez venho pedir socorro, tenho o squid3 instalado no ubuntu 10.04, e esta acontecendo o seguinte:
criei uma ACL para bloquear download de arquivos de músicas, áudio e execultável, funciona mas o que acontece é que não consigo ver videos na internet, como resolver isto?

Gostaria de saber também se a maquina que tenho é boa para o squid e sarg: HD 40GB, MEMORIA 2GB, PROCESSADOR AMD SEMPROM 2600+

"A maquina só possui uma placa de rede"

Com essas configurações como definiria a cache do squid3?




http_port 3128
visible_hostname #ESTE_SITE_ESTA_BLOQUEADO_CONTATE_O_ADMINISTRADOR_DA_REDE_2122-7425#

cache_mem 64 MB #32MB
maximum_object_size_in_memory 128 KB #64KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 563
acl Safe_ports port 25 #smtp
acl Safe_ports port 110 #pop
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 901
acl Safe_ports port 581
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

###ACESSO TOTAL LIBERADO POR IP###
acl acesso_total src "/etc/squid3/acesso_total"
http_access allow acesso_total

###SITES LIBERADOS###
acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
http_access allow sites_liberados

#acl ips_liberados src "/etc/squid3/ips_liberados"
#http_access allow ips_liberados

###LIBERANDO DOWNLOAD DE ARQUIVO###
acl downloads_liberados url_regex -i "/etc/squid3/downloads_liberados"
http_access allow downloads_liberados

###BLOQUEIO DE URLS###
#acl url_bloqueadas urlpath_regex "/etc/squid3/url_bloqueadas"
#http_access deny url_bloqueadas

###BLOQUEIO DE DOWNLOAD DE ARQUIVO###
acl downloads url_regex -i "/etc/squid3/downloads"
http_access deny downloads

###BLOQUEANDO POR PALAVRA###
acl block url_regex "/etc/squid3/palavras_bloqueadas"
acl unblock url_regex "/etc/squid3/palavras_liberadas"
http_access deny block !unblock


###REGRA DE BLOQUEIO DE SITES###
acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"
http_access deny sites_bloqueados


###IPS DA REDE BLOQUEADOS###
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
http_access deny ips_bloqueados


acl redelocal src 10.0.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all



###BLOQUEIO DE VIDEOS PARA DOWNLOADS###
\.avi
\.mp4
\.wmv
\.wma
\.rmvb
\.flv
\.mkv
\.mov
\.vob
\.mpeg

phrich
(usa Slackware)

Enviado em 28/02/2012 - 17:47h

Talvez esse tópico lhe ajude:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Erro-Radios-Online

phrich
(usa Slackware)

Enviado em 28/02/2012 - 17:53h

cara dando uma olhada melhor no tópico, vi que vc usar strings para bloqueio, mas vc não especificou para que será realizado o bloqueio, não tenho certeza, mas acho que há uma acl para organizar isto melhor...

phrich
(usa Slackware)

Enviado em 28/02/2012 - 22:36h

Achei a ACL, ela pode ser consultado no squid.conf (original é claro):

O tipo de acl é urlpath_regex

Segue trecho do squid.conf:

acl aclname urlpath_regex [-i] \.gif$ ... # regex matching on URL path

Então acredito que se vc fizer assim funcione:

acl urlpath_regex "/etc/squid3/extensoes"
http_access deny extensoes !grupo_liberado

Ai dentro de /etc/squid3/extensoes vc coloca as extensões de vídeo que vc quer bloquear tipo:

\.flv$
\.mp4$

Testa ai e depois nos conte ok?

felixdinizz
(usa Ubuntu)

Enviado em 29/02/2012 - 09:23h

está regra é somente para bloquear download de musicas, videos e outras extenções. Testei com os parâmetros que vç mencionou no forum mas deu o seguinte erro:

root@proxi:~# /etc/init.d/squid3 restart
* Restarting Squid HTTP Proxy 3.0 squid3 2012/02/29 07:47:53| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2012/02/29 07:47:53| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2012/02/29 07:47:53| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2012/02/29 07:47:53| Warning: empty ACL: acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
2012/02/29 07:47:53| aclParseAclLine: Invalid ACL type '"/etc/squid3/downloads"'
FATAL: Bungled squid.conf line 81: acl urlpath_regex "/etc/squid3/downloads"
Squid Cache (Version 3.0.STABLE19): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 13104 KB
Page faults with physical i/o: 0


Este é a ACL que estou usando para bloquear downloads:

acl downloads url_regex -i "/etc/squid3/downloads"
http_access deny downloads

phrich
(usa Slackware)

Enviado em 29/02/2012 - 10:49h

Vamos ver o seu erro linha por linha:

WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2012/02/29 07:47:53| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable

2012/02/29 07:47:53| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'

#
As linhas acima são referentes a sua regra acl all src, por tanto retire o 0.0.0.0/0.0.0.0 pois no squid3 a regra correta é:
"acl all src" sem as aspas



2012/02/29 07:47:53| Warning: empty ACL: acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"

A linha acima diz que sua acl sites_liberados está vazia, mas não tem problema isto é só um aviso.

#
2012/02/29 07:47:53| aclParseAclLine: Invalid ACL type '"/etc/squid3/downloads"'
FATAL: Bungled squid.conf line 81: acl urlpath_regex "/etc/squid3/downloads"
Squid Cache (Version 3.0.STABLE19): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 13104 KB
Page faults with physical i/o: 0

Nas linhas acimas há um erro na acl, quando eu lhe passei o exemplo eu esqueci de colocar um nome na acl, portanto altere para:

acl extensoes urlpath_regex "/etc/squid3/extensoes"
http_access deny extensoes !administradores


Lembrando que administradores é caso vc queira liberar para o grupo administradores, caso exista, ou seja o que está depois de "!" é excessão.

Testa ai e nos conte ok?

felixdinizz
(usa Ubuntu)

Enviado em 01/03/2012 - 16:26h

Coloquei a regra que falou mas não funcionou.

phrich
(usa Slackware)

Enviado em 01/03/2012 - 16:54h

Vamos fazer um teste?

acl extensoes urlpath_regex \flv$
http_access deny extensoes !administradores

Recarregue as regra e depois teste elas no com o seu usuário liberado e com o usuário bloqueado...

phrich
(usa Slackware)

Enviado em 01/03/2012 - 17:08h

Cara, eu já fiz também utilizando o mesmo esquema, porém ao invés de utilizar a acl tipo urlpath_regex, eu utilizei url_regex e dentro do arquivo eu coloquei da seguinte forma:

.exe*
.flv*
.msi*
.com*


teste assim também e veja se resolve para vc ok?