Squid Não Bloqueia Sites

pssgyn · 29-05-2008, 1:20

Galera, bom dia a todos ....

Já revi as configurações desse squid.conf e até agora nada. Já tentei vários outras soluções e não estou entendendo mesmo. Ontém eu entrei no google e procurei por squid.conf, procurei configurar o conf de acordo com o que eu li, e o squid continua deixando todos navegarem a vontade.

O squid.conf está assim :

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
cache_dir ufs /var/lib/squid/cache 300 16 256
cache_store_log none
auth_param basic children 5
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl acessocompleto src "/etc/squid/permissoes/ipsacessocompleto.txt"
http_access allow acessocompleto
acl sitesaceitos url_regex -i "/etc/squid/permissoes/sitesaceitos"
http_access deny !sitesaceitos
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
cache_effective_group nobody
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/lib/squid/cache

Os arquivos de ipsacessocompleto.txt e sitesaceitos, continuam os mesmos que já publiquei aqui.
Mas, o dito cujo continua deixando que todos naveguem a vontade.
Eu encontrei agora de madrugada, uma publicação na net, e vou fazer mais algumas alterações. Mas confesso que o treco está me deixando sem rumo.
Mas não podemos desanimar. Outra coisa, eu utilizo o serviço dhcp para gerar os ip's da rede. E confesso que no inicio o dhcp andou dando muito trabalho para configurar e fazer funcionar sem ficar aparecendo a todo instante a mensagem dizendo que havia ip duplicado na rede, quando não existia. Eu não acredito que dhcp vá causar esse tipo de problema no squid.
Um grande abraço a todos ......

elderjmp · 30-05-2008, 19:57

Citação:

Postado Originalmente por pssgyn

acl acessocompleto src "/etc/squid/permissoes/ipsacessocompleto.txt"
http_access allow acessocompleto
acl sitesaceitos url_regex -i "/etc/squid/permissoes/sitesaceitos"
http_access deny !sitesaceitos
http_access deny all

já experimentou colocar assim (permitindo acesso completo, permitindo acesso somente aos sites aceitos e bloqueando o resto)?
acl acessocompleto src "/etc/squid/permissoes/ipsacessocompleto.txt"
acl sitesaceitos url_regex -i "/etc/squid/permissoes/sitesaceitos"
http_access allow acessocompleto
http_access allow sitesaceitos
http_access deny all

juliocm · 30-05-2008, 23:15

Faz o seguinte, verifica como os colegas postaram, caso não resolva você deverá colocar no arquivos sitesaceitos os nomes conforma abaixo:

.google.
.yahoo.
.receita.fazenda.com.br.

Coloca o ponto no inicio e no final! Deverá resolver seu problema.

pssgyn · 03-06-2008, 14:35

Pessoal do fórum, boa tarde a todos.
Antes de mais nada, quero agradecer a todos que tentaram me ajudar dando dicas e sugestões para resolver o meu problema.
Mas já no último dia que estava tentando resolver, fui revendo todas as configurações que estavam no pc.
Infelizmente o tempo todo, o erro estava na regra de firewall, a famosa que redireciona o tráfego da porta 80 para a 3128. A ethx que estava nessa regra, não era a da rede interna. Foi trocar isso e graças a Deus, tudo funcionou perfeito.
Peço desculpas a todos, pelo problema. Mas de qualquer forma, fica aqui o meu agradecimento a todos ....

29-05-2008, 1:20	#6 (permalink)
pssgyn Registrado em: Oct 2003 Idade: 53 Mensagens: 1.406 Agradeceu: 17 Agradecido 11 vez(es) em 10 Posts Reputação: 200	Galera, bom dia a todos .... Já revi as configurações desse squid.conf e até agora nada. Já tentei vários outras soluções e não estou entendendo mesmo. Ontém eu entrei no google e procurei por squid.conf, procurei configurar o conf de acordo com o que eu li, e o squid continua deixando todos navegarem a vontade. O squid.conf está assim : http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 256 MB cache_dir ufs /var/lib/squid/cache 300 16 256 cache_store_log none auth_param basic children 5 auth_param basic realm Squid Proxy auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl acessocompleto src "/etc/squid/permissoes/ipsacessocompleto.txt" http_access allow acessocompleto acl sitesaceitos url_regex -i "/etc/squid/permissoes/sitesaceitos" http_access deny !sitesaceitos http_access deny all http_reply_access allow all icp_access allow all cache_effective_user nobody cache_effective_group nobody error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/lib/squid/cache Os arquivos de ipsacessocompleto.txt e sitesaceitos, continuam os mesmos que já publiquei aqui. Mas, o dito cujo continua deixando que todos naveguem a vontade. Eu encontrei agora de madrugada, uma publicação na net, e vou fazer mais algumas alterações. Mas confesso que o treco está me deixando sem rumo. Mas não podemos desanimar. Outra coisa, eu utilizo o serviço dhcp para gerar os ip's da rede. E confesso que no inicio o dhcp andou dando muito trabalho para configurar e fazer funcionar sem ficar aparecendo a todo instante a mensagem dizendo que havia ip duplicado na rede, quando não existia. Eu não acredito que dhcp vá causar esse tipo de problema no squid. Um grande abraço a todos ...... __________________ Slackware - Como é bom o Linux !!! Linux User # 430269 Última edição por pssgyn : 29-05-2008 às 1:31.

03-06-2008, 14:35	#9 (permalink)
pssgyn Registrado em: Oct 2003 Idade: 53 Mensagens: 1.406 Agradeceu: 17 Agradecido 11 vez(es) em 10 Posts Reputação: 200	Pessoal do fórum, boa tarde a todos. Antes de mais nada, quero agradecer a todos que tentaram me ajudar dando dicas e sugestões para resolver o meu problema. Mas já no último dia que estava tentando resolver, fui revendo todas as configurações que estavam no pc. Infelizmente o tempo todo, o erro estava na regra de firewall, a famosa que redireciona o tráfego da porta 80 para a 3128. A ethx que estava nessa regra, não era a da rede interna. Foi trocar isso e graças a Deus, tudo funcionou perfeito. Peço desculpas a todos, pelo problema. Mas de qualquer forma, fica aqui o meu agradecimento a todos .... __________________ Slackware - Como é bom o Linux !!! Linux User # 430269

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
SQUID não Bloqueia????	cbc	Proxy/NAT/Firewall	5	18-07-2007 14:14
Squid nao Bloqueia .exe	Tatanka	Proxy/NAT/Firewall	2	23-04-2006 4:46
Squid - Não bloqueia Sites.	borin	Proxy/NAT/Firewall	8	15-12-2004 8:25
Bloqueia sites pelo Squid	ZEDjjs	Proxy/NAT/Firewall	1	10-12-2004 13:35
Squid não bloqueia!!!		Proxy/NAT/Firewall	7	31-07-2003 13:24

30-05-2008, 23:15	#8 (permalink)
juliocm Registrado em: Nov 2006 Mensagens: 164 Agradeceu: 4 Agradecido 3 vez(es) em 3 Posts Reputação: 39	Faz o seguinte, verifica como os colegas postaram, caso não resolva você deverá colocar no arquivos sitesaceitos os nomes conforma abaixo: .google. .yahoo. .receita.fazenda.com.br. Coloca o ponto no inicio e no final! Deverá resolver seu problema.

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail