Squid bloqueia site que não esta na lista de bloqueios [RESOLVIDO]

claitono
(usa Antergos)

Enviado em 31/10/2013 - 11:07h

Bom dia , Pessoal

gostaria de uma ajuda de vcs, em relação ao squid, pois aqui na minha empresa tem um site que está passando pelo squid e dá bloqueio ,mas não está na lista dos sites proibidos.
alguem pode me ajudar????

danniel-lara
(usa Fedora)

Enviado em 31/10/2013 - 11:13h

poste ai o seu squid.conf

Ignorante
(usa Slackware)

Enviado em 31/10/2013 - 12:42h

Confira se não tem lista de bloqueio por palavras.

claitono
(usa Antergos)

Enviado em 31/10/2013 - 12:43h

conforme o danniel-lara estou postando o squid.conf .

o squid não bloqueia por palavras

thiagomargonar
(usa CentOS)

Enviado em 31/10/2013 - 12:49h

parceiro, posta o squid.conf para podermos verificar com voce.

claitono
(usa Antergos)

Enviado em 31/10/2013 - 13:20h

#Mensagens de erro em Portugues

error_directory /usr/share/squid3/errors/pt-br



#cache

cache_mem 2048 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 1024 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cahce_dir ufs /var/spool/squid3 20000 16 256



visible_hostname servidor



#regras de rede



acl redelocal src 192.168.0.0./24

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8

acl localnet src 172.16.0.0/12

acl localnet src 192.168.0.0/16



# Regras de Downloads e Musicas

acl downloads_proibidos url_regex -i .wmv$ .scr$ .torrent$ .mp3$ .bat$ .vmdk$ .vmd$ .exe$

acl streaming reg_mine_type ^video/x-ms-asf

acl proibir_musica url_regex -i .aif$ .aifc$ .aiff$ .asf$ .asx$ .avi$ .au$ .m3u$ .med$ .mp3$ .m1v$ .mp2$ .mp2v$ .mpa$ .mov$ .mpe$ .mpg$

.mpeg$ .ogg$  .pls$

acl blockads dstdom_regex -i "/etc/squid3/acls/blockads"



#regras para ip e sites

acl ips_liberados src "/etc/squid3/acls/ips_liberados"

acl proibir url_regex "/etc/squid3/acls/sites_proibidos"





acl SSL_ports port 443 

acl SSL_ports port 563

acl SSL_ports port 873

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443

acl Safe_ports port 70

acl Safe_ports port 210

acl Safe_ports port 1025-65535

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl Safe_ports port 873

acl Safe_ports port 901

acl puge method PURGE

acl CONNECT method CONNECT





#LIBERAR IP FIXOS -  TEM QUE ESTAR ANTES DAS DE BLOQUEIO

http_access allow ips_liberados



# bloqueios de sites por URL e IPS

http_access deny proibir

http_access deny blocckads

http_access deny manager

http_access deny purge

http_access deny !safe_ports

http_access deny CONNECT !SSL_ports



#bloqueia Downloads e musicas

http_access deny downloads_proibidos

http_access deny streaming proibir_musica

http_access deny streaming proibir_musica2



#regras de permissao

icp_access allow localnet

http_access allow localhost

http_access allow redelocal

http_access allow manager localhost

http_access allow purge localhost



#bloqueia tudo

http_access deny all

icp_access deny all



http_port 8080 transparent



access_log  /var/log/squid3/access.log  squid

cache_access_log /var/log/squid3/access.log



#default

refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern (Release|Package).gz)*)$    0   20%   2880

refresh_pattern .		0	20%	4320 



host_file /etc/hosts



coredump_dir  /var/spool/squid3

 

andrecanhadas
(usa Debian)

Enviado em 31/10/2013 - 13:31h

Como não bloqueia por palavra ?

acl proibir url_regex "/etc/squid3/acls/sites_proibidos"

Url regex se dentro da regra eu colocar apenas a palavra sexo qualquer parte da url que conter sexo sera bloqueada.

Verifique a url completa que esta sendo bloqueada se não tem nada que coincide com as palavras desta regra.

Se for bloqueio por dominio use o dst_domain e dentro coloque:
facebook.com
youtube.com
youtube.com.br
etc....

claitono
(usa Antergos)

Enviado em 31/10/2013 - 15:22h

olá
procurei a palavra ou algo que tenha que bloqueia o site mas não achei nada parecido
o site que está bloqueando www.fornecedor.uninorte.com.br

Buckminster
(usa Debian)

Enviado em 31/10/2013 - 15:49h

Lembre que url_regex é case-sensitive, ou seja, diferencia maiúsculas de minúsculas e url_regex -i coloca a regra como case-insensitive, não diferencia maiúsculas de minúsculas no arquivo onde estão as palavras bloqueadas.

A ACl url_regex bloqueia por Expressão Regular, ou seja, tudo aquilo que coincidir com a sequência de caracteres colocada dentro do arquivo ele irá bloquear e dentro do teu arquivo de palavras de bloqueio deve estar uma palavra por linha:


sexo
[*****]
[*****]

E teu Squid está escutando na porta 8080. Você tem o Apache nessa máquina?

Teste colocando a porta padrão 3128 e reinicie o Squid e veja se o bloqueio persiste.

Execute squid -v ou squid --version e veja a versão dele. Caso for 3.0 o certo ainda é transparent, se for 3.1 ou acima coloque intercept em http_port 8080 intercept.


E veja a diferença:

acl blockads dstdom_regex -i "/etc/squid3/acls/blockads"

http_access deny blocckads << tem um "c" a mais aqui, senão for erro de digitação, que eu acredito que não seja.

E não encontrei a ACl de

proibir_musica2

claitono
(usa Antergos)

Enviado em 01/11/2013 - 09:31h

valeu galera , consegui resolver
tive que criar uma acl liberando o site , dai funfou 100%
VALEU