squid não bloqueia [RESOLVIDO]

1. squid não bloqueia [RESOLVIDO]

robertovilelab
(usa Ubuntu)

Enviado em 27/10/2009 - 13:40h

Boa tarde galera,
Bom, tenho um server proxy com squid funcionando paralelamente com o iptables e está funcionando perfeitamente. Só que eu não estou bloqueando site a site, fiz de um jeito que bloqueia tudo e libera um site apenas, mas certos sites não são bloqueados, ai eu tenho que coloca-los em um arquivo de texto, montar uma regra para eles, e só assim eles sao bloqueados.

Será que alguém sabe ou tem alguma ideia de por que o squid libera alguns sites arbitrariamente sem que eu tenha uma regra para fazer isso? Acredito que não seja falha do meu conf, está aí para quem quiser dar uma olhada.

obrigado!

#==== inicio

#==== porta do squid
http_port 3128 transparent

#==== define nome do servidor
visible_hostname Roberto

cache_mem 32 MB
maximum_object_size_in_memory 80 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /etc/squid/access.log

#==== regras padrao
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.50.0/24 #faixa de ip da rede local
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # httpmgmt
acl Safe_ports port 488 # gsshttp
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#==== minhas regras

#= consulta o arquivo sitebloaqueado
acl sitebloq url_regex i "/etc/squid/sitebloq" ## esta regra que coloquei para bloquear o sites que nao sao bloqueados
#= consulta o arquivo palavrabloq
acl palavrabloq url_regex i "/etc/squid/palavrabloq" ##esta e complemento da anterior
#= consulta o arquivo liberado
acl liberado url_regex i "/etc/squid/liberado"

#==== habilitando/desabilitando acls

http_acess deny palabrabloq # aqui bloqueio os sites que nao
http_acess deny sitebloq # são bloqueados automaticamente

http_access allow liberado

#==== permitir acesso para localnet
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all

#==== permitir acesso ICM para rede local
icp_access allow localnet
icp_access deny all

access_log /var/log/squid/access.log squid

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgibin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

acl shoutcast rep_header XHTTP09FirstLine ^ICY\s[09]

upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache

broken_vary_encoding allow apache
hosts_file /etc/hosts

coredump_dir /var/spool/squid

#===== fim

0 0

Quote