- Ares bloqueado! [DICA]
+ Responder ao Tópico
-
Ares bloqueado! [DICA]
Boa noite a todos. Estou aqui para lhes informar que aqui na minha rede o Ares nao conseguiu mais conectar de forma alguma. Não sei porque, meu squid.conf nao parece ter nada demais, mas aqui ninguem mais conseguiu conectar. Reparei isso hoje quando fui tentar concectar no Ares e o coitadinho não conectava mais ;P
Bom, vamos ao que interessa, vou passar meu squid.conf...
ele é meio grandinho.
# Configuração Principal do Squid
http_port 3128
icp_port 0
cache_dir ufs /etc/squid/cache 100 16 256
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group root
cache_mem 32 MB
visible_hostname SmOkE
# _____________________________________
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Configuracoes Cache
cache_swap_low 90
cache_swap_high 200
maximum_object_size 512 MB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
# Logs
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log none
cache_swap_log /etc/squid/logs/swap.log
logfile_rotate 2
redirect_rewrites_host_header off
cache_replacement_policy GDSF
# _______________________________________________
emulate_httpd_log off
pid_filename /etc/squid/logs/squid.pid
debug_options ALL,1
log_fqdn on
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# Portas Liberadas
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl localnet src 192.168.2.0/255.255.255.0
http_access allow Safe_ports
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access allow manager localhost
# Proibido
acl SSL_ports port 443 563 80
http_access deny SSL_ports
http_access deny all
# Paginas Bloqueadas
acl bloqueados url_regex -i "/etc/squid/bloqueados/sites_proibidos"
http_access deny bloqueados
acl bloqueados2 dstdomain -i "/etc/squid/bloqueados/sites_proibidos"
http_access deny bloqueados2
# Palavras Proibidas
acl palavras_proibidas url_regex -i "/etc/squid/bloqueados/palavras_proibidas"
http_access deny palavras_proibidas
# Controlando Banda
# Crie uma acl com as extensoes que serao aplicadas ao filtro
# acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar
# Crie outra acl com os IPs que serao aplicados a regra
# acl controle src 192.168.2.4
# acl clientes src 192.168.2.3
# Significa que termos dois controles de banda
# delay_pools 2
# Primeiro controle
# delay_class 1 2
# -1/-1 significa que nao teremos limites para a delay spool 1
# delay_parameters 1 -1/-1 -1/-1
# delay_access 1 allow controle
# Segundo controle
# delay_class 2 2
# Limita a sua banda para +- 64Kbits
# delay_parameters 2 3000/3000 3000/3000
# delay_access 2 allow clientes
# Para nao fazer download usar em delay_parameters 2 0/0 0/0
# 2ª opção de controle de banda
# acl rede_interna src 192.168.2.0/24
# acl controle1 url_regex -i 192.168.2
# acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt
# delay_pools 2
# delay_class 1 2
# delay_parameters 1 -1/-1 -1/-1
# delay_access 1 allow controle1
# delay_class 2 2
# delay_access 2 allow rede_interna
# delay_access 2 allow controle2
# Bloquear downloads
# acl download urlpath_regex .arj .mpg .zip .rar .exe .com .avi .bat .scr .aff .iso .msi
# http_access deny download
memory_pools on
forwarded_for on
log_icp_queries off
buffered_logs on
icon_directory /etc/squid/icons
error_directory /etc/squid/errors/Portuguese
mime_table /etc/squid/etc/mime.conf
Como vocês podem ver tem muita coisa comentada ai no squid.conf isso é devido a que algumas coisas não funcionaram e tal, entao deixei ali para mais tarde eu revisar.
Testem o esse squid.conf ali no seu Squid. Estou usando atualmente o Squid 3.0 STABLE1
Caso alguem sabe controlar a banda por squid me ajudem também, pois estou ficando louco já! Pelo menos o Ares foi pra jaula ;P
Por enquanto é só. Até mais!
-
pelo pouco que procurei vi que o Ares nao usa porta 80
e sim
TCP/32642
então nao tem anda ha ver com squid!
verifica as suas regras de Firewall!
sobre controle de banda:
#Cria a acl para controlar
acl extensao url_regex -i .exe .mp3
delay_pools 1
delay_class 1 2
#Aki vc configura a banda desejada no caso configurei 20000/20000 se não me engano equivalente a 200Kbps
delay_parameters 1 -1/-1 20000/20000
delay_access 1 allow extensao
Link's:
Linux: Criando delay pools (Proxy/Squid) [Artigo]
[Linux-sbo] [Dicas-L] Criando delay pools(PROXY/SQUID)
delay pools - Pesquisa Google
-
lembrei como eu fiz pra bloquear o Ares, foi simples: por padrao q eu vejo na net, o squid.conf vem com as Safe_ports com deny, ou seja, bloqueadas. Todos tentam bloquear as portas do Ares mas como ja sabemos, ele sempre usa outra porta, aí é que está a resposta. Se nós liberarmos só as portas necessaria, por exemplo a 80 e tal, ele nao consegue nenhuma porta pra conecta (eu acredito) pq axo que ele só pega portas altas... Não sei se o que eu estou falando está certo, mas axo q sim. Do mesmo jeito q para termos uma rede wireless mais segura, permitimos apenas os MACs listados, no squid.conf devemos liberar somente as portas necessárias! Espero ter ajudado e até mais...
-
e mais uma coisa
esse controle de banda pelo squid pra mim nao ta indo de jeito nenhum, eu rodo o squid em modo debug certo, mas sempre aparece q ele nao reconheceu as linhas bla bla bla, ou seja, qualquer comando q seja delay_... ele nao reconhece...
-
tem que compilar o squid com a opção delay_pools
./configure --enable-delay-pools
-
aaaaaa taaaaaaa, agora sim, ja estou instalando ele e já vou testar... era isso mesmo que estava me faltando, por enquanto muito obrigado e depois virei aqui para dizer qual foi o resultado, valeu!
-
parseConfigFile: 'squid.conf' line 138 unrecognized: ' delay_pools 1'
assim acontece com mais 3 linhas que tem o comando delay
otra coisa, ali para dar enable do delay, ou seja, instalar ele, nao deveria passar o comando para instalar ele na pasta /etc/squid q eh onde esta instalado o meu squid? E se precisar, como ficaria o comando configure q vc passou antes ali em cima?
-
não!
ali em /etc/squid fica os arquivos de configuração e o executavel do squid. nao fica os arquivos de instalação!
o configure fica no arquivo onde vc baixa para instalar o squid
depois de baixar e extrair cd entra na pasta ae vai ter o configure.
ae vc executa ./configure --enable-delay-pools
qual sua distribuição?
-
sim, eu consegui instala ai o delay, eu fiz tudo certinho (desculpa, esqueci de mencionar) ele instalou sim, até fiquei contente pois achei que iria funcionar, mas não. Ainda continua dando o problema, como se nada tivesse mudado. Estou usando Slackware 10 e squid 3.0 STABLE1.
-
cara!
e olha se a opção está habilitada!
squid -v
se tiver habilitada e ainda mostra o erro posta ae a configuraçao do squid.conf e o squid -v
-
Meu configure (squid -v) ta assim,
root@SmOkE:~# /etc/squid/sbin/squid -v
Squid Cache: Version 3.0.STABLE1
configure options: '--prefix' '/etc/squid'
esse --prefix ai acho que foi quando eu instalei, pq ele instalava o squid em uma pasta sei la qual, dai fui tentando até conseguir instalar no /etc/squid, q eh onde sempre instalei ele, qualquer coisa me add no msn, [email protected]
obrigado.
-
você não habilitou nada na hora de compilar o squid