Squid bloqueando urls indevidamente
Olá, tenho um squid configurado e "funcionando", o problema é que algunas urls estão sendo bloqueadas mesmo sem conter nenhuma palavra da lista que estou bloqueando.
A maioria destas urls eh do tipo "http://www.dominio.com/entrar/saida.asp?" ou seja, código asp, mas isto ocorre em url sem asp também.
Alguém poderia ajudar ?
Meu squid.conf é basicamente este.
error_directory /usr/share/squid/errors/Portuguese
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
visible_hostname meuhost
acl all src 0.0.0.0/0.0.0.0
acl minha_rede src 130.1.0.0/16
acl block url_regex -i "/etc/squid/bloqueados/block.txt"
acl msnmessenger url_regex -i gateway.dll
acl msn2 req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain webmessenger.msn.com
http_access deny block minha_rede
http_access deny msnmessenger
http_access deny msn2
http_access deny webmsn
http_access allow all
Squid bloqueando urls indevidamente
normalmente uma página em ASP, PHP e outras linguagens enviam váriaveis pela URL do navegador... um exemplo disso é este site, olhe acima o endereço, depois do "?" tem as variaveis e seus valores..... bom acotnece que o squid não exibe estas variaveis na menssagem de aceso negado no navegador..... ela exibe até o "?" .... veja o endereço completo no access.log do squid para URL bloqueada...
grep www.dominio.com /var/log/squid/access.log | grep DENIED
Squid bloqueando urls indevidamente
No access.log não existe nada após a "?". A linha está assim:
1128344734.937 1 xxx.xxx.xxx.xxx TCP_DENIED/403 1380 GET http://www.dominio.com/palavra? - NONE/- text/html
Squid bloqueando urls indevidamente
E ainda tem mais, se eu insistir e clicar algunas vezes no link bloqueado que ele retorna na página de erro o acesso é liberado.
Alguém tem alguma idéia ?
Squid bloqueando urls indevidamente
Pablito,
uma coisa que tu podes fazer para descobrir qual acl está barrando o pedido é só tu setares a tag debug_options no squid.conf assim:
debug_options all,1 33,2
e ficar observando o cache.log.