squid bloqueia todos os sites.. [RESOLVIDO]

no_identity99
(usa Fedora)

Enviado em 04/02/2009 - 09:40h

boas galera,
entao o meu problema é o seguinte..

instalei o squid no servidor fedora..
e quando vou para navegar a internet dame este erro..


ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.clix.pt/

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.
Generated Tue, 03 Feb 2009 11:40:14 GMT by localhost.localdomain (squid/2.5.STABLE14)


alguem sabe o que fiz de mal?
obrigado

ventrue.w
(usa Debian)

Enviado em 04/02/2009 - 10:08h

Amigo, poste o seu squid.conf pra gente da uma olhada, Mas ta parecendo que vc nao liberou acl de acesso...

Mas posta ai...

debianlok
(usa Debian)

Enviado em 04/02/2009 - 10:36h

Cara, se voce quizer posta aqui o seu squi.conf é melhor pra gente te ajudar

mais de qualquer forma verifca como esta a acl abaixo

acl minha_rede src 192.168.0.0/24
http access deny minha_rede

se tiver assim a sua rede não acessa nada mesmo
tem que esta assim

acl minha_rede src 192.168.0.0/24
http access allow minha_rede

e depois voce cria as acls com os bloqueios desejados

qualquer duvida é so posta

no_identity99
(usa Fedora)

Enviado em 04/02/2009 - 10:45h

http_port 8080
visible_hostname localhost.localdomain
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 200 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny manager
http_access allow purge localhost
http_access deny purge
acl bloqueados dstdomain google.pt google.com
http_access deny bloqueados

acl redelocal src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow redelocal
http_access deny all

tatubhz
(usa CentOS)

Enviado em 04/02/2009 - 10:47h

Você não deve ter liberado sua rede, porém se liberar a rede toda antes dos bloqueios nenhum bloqueio será aplicado para quem estiver em sua rede, a liberaçaõ da rede deve vir depois dos bloqueios, antes do bloqueio apenas quem não irá ser bloqueado de nada.
Espero ter ajudado.

no_identity99
(usa Fedora)

Enviado em 04/02/2009 - 10:52h

entao mas eu libertei a rede depois dos bloqueios.. ou nao?
desculpem a ignorancia mas é que eu sou novato no mundo linux..
obrigado

ventrue.w
(usa Debian)

Enviado em 04/02/2009 - 12:39h

Aparentemente vc bloqueou tudo com essa linha


http_access deny all

Faz o seguinte, comente essa linha a cima

Insira essa so para teste

http_acess allow all

salve e reinicie o squid com

squid -k reconfigure


veja o que acontece...

Logo acima tambem, vc tem de dar o caminho de onde esta a lista de sites bloqueados
http_access deny bloqueados

Essa linha, vc teria de especificar tipo

http_access deny /etc/squid/bloquados.txt

ou algo do tipo, mas deixe isso para depois..... tente fazer o que descrevo acima e veja se libera o acesso de inicio...

no_identity99
(usa Fedora)

Enviado em 04/02/2009 - 13:04h

mas mesmo assim mostra este erro..



he requested URL could not be retrieved

While trying to retrieve the URL: http://fedoraproject.org/

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

ventrue.w
(usa Debian)

Enviado em 04/02/2009 - 17:14h

cara vai no terminal e da um ping www.uol.com.br

debianlok
(usa Debian)

Enviado em 04/02/2009 - 17:57h

cara segue aqui um squid.conf que funciona perfeito

http_port 3128 transparent


hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4095 KB
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese

# ACLS
acl all src 0.0.0.0/0.0.0.0

acl minha_rede src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 1723
acl CONNECT method CONNECT

http_access allow manager localhost
http_access allow !Safe_ports
http_access deny manager
http_access allow CONNECT !SSL_ports

http_access allow minha_rede
http_access allow all

visible_hostname on

isaque_alves
(usa Fedora)

Enviado em 04/02/2009 - 18:46h

Bem, na verdade você está fazendo certo com o 'deny all'... o problema é o 'src' da 'acl' == all ==
Tua acl 'all': acl all src 192.168.0.0/255.255.255.0
Como você mesmo poderá observar, a 'src' (origem) da solicitação é SUA REDE LOCAL... então, não adiantará você tentar fazer de outro jeito...

Aqui você vê a lista de 'acls' que eu uso no meu squid 'perfeito'... :p

acl all src 0.0.0.0/0.0.0.0 <== acl 'all'
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

[...]

http_access deny all <== NEGO tudo para pacotes cuja fonte seja '0.0.0.0/0.0.0.0' sacou?

Imagino que você também não queira 'liberar geral' o acesso, então o jeito é rever as configurações, de preferência indicaria a você procurar um conf aqui no VOL e correr 'pro abraço'...

pelo
(usa Debian)

Enviado em 07/02/2009 - 16:18h

Pessoal,

O que vi que no que funciona tem o seguinte a mais.
http_port 3128 transparent
E no que não funciona está apenas com:
http_port 8080

você pode dizer ao squid que ele vai responder somente a um IP da interface de rede como abaixo:
http_port 192.168.0.250:3128 transparent

Isso que dizer que ele vai funcionar na eth0 que está com esse IP somente.
O que foi comentado nos outros posts é verdade.
Tente colocar transparent no conf la que não funciona.
E outra coisa, como que está o teu firewall? O que funciona está na porta 3128 e o outro na porta 8080. Mudasse alguma coisa no teu firewall e no navegador das pessoas alterando a porta do proxy?

Sérgio Abrantes
[]'s