+ Responder ao Tópico



  1. #1

    Padrão Ares bloqueado! [DICA]

    Boa noite a todos. Estou aqui para lhes informar que aqui na minha rede o Ares nao conseguiu mais conectar de forma alguma. Não sei porque, meu squid.conf nao parece ter nada demais, mas aqui ninguem mais conseguiu conectar. Reparei isso hoje quando fui tentar concectar no Ares e o coitadinho não conectava mais ;P
    Bom, vamos ao que interessa, vou passar meu squid.conf...
    ele é meio grandinho.

    # Configuração Principal do Squid

    http_port 3128
    icp_port 0
    cache_dir ufs /etc/squid/cache 100 16 256
    cache_mgr [email protected]
    cache_effective_user squid
    cache_effective_group root
    cache_mem 32 MB
    visible_hostname SmOkE

    # _____________________________________

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # Configuracoes Cache

    cache_swap_low 90
    cache_swap_high 200
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95
    fqdncache_size 1024

    # Logs

    cache_access_log /etc/squid/logs/access.log
    cache_log /etc/squid/logs/cache.log
    cache_store_log none
    cache_swap_log /etc/squid/logs/swap.log
    logfile_rotate 2
    redirect_rewrites_host_header off
    cache_replacement_policy GDSF

    # _______________________________________________

    emulate_httpd_log off
    pid_filename /etc/squid/logs/squid.pid
    debug_options ALL,1
    log_fqdn on

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    # Portas Liberadas
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl localnet src 192.168.2.0/255.255.255.0
    http_access allow Safe_ports
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    http_access allow manager localhost



    # Proibido
    acl SSL_ports port 443 563 80
    http_access deny SSL_ports
    http_access deny all

    # Paginas Bloqueadas
    acl bloqueados url_regex -i "/etc/squid/bloqueados/sites_proibidos"
    http_access deny bloqueados
    acl bloqueados2 dstdomain -i "/etc/squid/bloqueados/sites_proibidos"
    http_access deny bloqueados2

    # Palavras Proibidas
    acl palavras_proibidas url_regex -i "/etc/squid/bloqueados/palavras_proibidas"
    http_access deny palavras_proibidas

    # Controlando Banda

    # Crie uma acl com as extensoes que serao aplicadas ao filtro
    # acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar

    # Crie outra acl com os IPs que serao aplicados a regra
    # acl controle src 192.168.2.4
    # acl clientes src 192.168.2.3

    # Significa que termos dois controles de banda
    # delay_pools 2

    # Primeiro controle
    # delay_class 1 2

    # -1/-1 significa que nao teremos limites para a delay spool 1
    # delay_parameters 1 -1/-1 -1/-1
    # delay_access 1 allow controle

    # Segundo controle
    # delay_class 2 2

    # Limita a sua banda para +- 64Kbits
    # delay_parameters 2 3000/3000 3000/3000
    # delay_access 2 allow clientes

    # Para nao fazer download usar em delay_parameters 2 0/0 0/0

    # 2ª opção de controle de banda
    # acl rede_interna src 192.168.2.0/24
    # acl controle1 url_regex -i 192.168.2
    # acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt
    # delay_pools 2
    # delay_class 1 2
    # delay_parameters 1 -1/-1 -1/-1
    # delay_access 1 allow controle1
    # delay_class 2 2
    # delay_access 2 allow rede_interna
    # delay_access 2 allow controle2

    # Bloquear downloads
    # acl download urlpath_regex .arj .mpg .zip .rar .exe .com .avi .bat .scr .aff .iso .msi
    # http_access deny download

    memory_pools on
    forwarded_for on
    log_icp_queries off
    buffered_logs on
    icon_directory /etc/squid/icons
    error_directory /etc/squid/errors/Portuguese
    mime_table /etc/squid/etc/mime.conf

    Como vocês podem ver tem muita coisa comentada ai no squid.conf isso é devido a que algumas coisas não funcionaram e tal, entao deixei ali para mais tarde eu revisar.
    Testem o esse squid.conf ali no seu Squid. Estou usando atualmente o Squid 3.0 STABLE1

    Caso alguem sabe controlar a banda por squid me ajudem também, pois estou ficando louco já! Pelo menos o Ares foi pra jaula ;P

    Por enquanto é só. Até mais!

  2. #2

    Padrão

    pelo pouco que procurei vi que o Ares nao usa porta 80
    e sim
    TCP/32642

    então nao tem anda ha ver com squid!

    verifica as suas regras de Firewall!

    sobre controle de banda:

    #Cria a acl para controlar
    acl extensao url_regex -i .exe .mp3

    delay_pools 1
    delay_class 1 2

    #Aki vc configura a banda desejada no caso configurei 20000/20000 se não me engano equivalente a 200Kbps

    delay_parameters 1 -1/-1 20000/20000

    delay_access 1 allow extensao


    Link's:

    Linux: Criando delay pools (Proxy/Squid) [Artigo]

    [Linux-sbo] [Dicas-L] Criando delay pools(PROXY/SQUID)

    delay pools - Pesquisa Google


  3. #3

    Padrão

    lembrei como eu fiz pra bloquear o Ares, foi simples: por padrao q eu vejo na net, o squid.conf vem com as Safe_ports com deny, ou seja, bloqueadas. Todos tentam bloquear as portas do Ares mas como ja sabemos, ele sempre usa outra porta, aí é que está a resposta. Se nós liberarmos só as portas necessaria, por exemplo a 80 e tal, ele nao consegue nenhuma porta pra conecta (eu acredito) pq axo que ele só pega portas altas... Não sei se o que eu estou falando está certo, mas axo q sim. Do mesmo jeito q para termos uma rede wireless mais segura, permitimos apenas os MACs listados, no squid.conf devemos liberar somente as portas necessárias! Espero ter ajudado e até mais...

  4. #4

    Padrão

    e mais uma coisa
    esse controle de banda pelo squid pra mim nao ta indo de jeito nenhum, eu rodo o squid em modo debug certo, mas sempre aparece q ele nao reconheceu as linhas bla bla bla, ou seja, qualquer comando q seja delay_... ele nao reconhece...

  5. #5

    Padrão

    tem que compilar o squid com a opção delay_pools


    ./configure --enable-delay-pools

  6. #6

    Thumbs up

    aaaaaa taaaaaaa, agora sim, ja estou instalando ele e já vou testar... era isso mesmo que estava me faltando, por enquanto muito obrigado e depois virei aqui para dizer qual foi o resultado, valeu!

  7. #7

    Padrão

    parseConfigFile: 'squid.conf' line 138 unrecognized: ' delay_pools 1'

    assim acontece com mais 3 linhas que tem o comando delay
    otra coisa, ali para dar enable do delay, ou seja, instalar ele, nao deveria passar o comando para instalar ele na pasta /etc/squid q eh onde esta instalado o meu squid? E se precisar, como ficaria o comando configure q vc passou antes ali em cima?

  8. #8

    Padrão

    não!

    ali em /etc/squid fica os arquivos de configuração e o executavel do squid. nao fica os arquivos de instalação!

    o configure fica no arquivo onde vc baixa para instalar o squid

    depois de baixar e extrair cd entra na pasta ae vai ter o configure.

    ae vc executa ./configure --enable-delay-pools

    qual sua distribuição?

  9. #9

    Padrão

    sim, eu consegui instala ai o delay, eu fiz tudo certinho (desculpa, esqueci de mencionar) ele instalou sim, até fiquei contente pois achei que iria funcionar, mas não. Ainda continua dando o problema, como se nada tivesse mudado. Estou usando Slackware 10 e squid 3.0 STABLE1.

  10. #10

    Padrão

    cara!




    e olha se a opção está habilitada!

    squid -v

    se tiver habilitada e ainda mostra o erro posta ae a configuraçao do squid.conf e o squid -v

  11. #11

    Padrão

    Meu configure (squid -v) ta assim,
    root@SmOkE:~# /etc/squid/sbin/squid -v
    Squid Cache: Version 3.0.STABLE1
    configure options: '--prefix' '/etc/squid'

    esse --prefix ai acho que foi quando eu instalei, pq ele instalava o squid em uma pasta sei la qual, dai fui tentando até conseguir instalar no /etc/squid, q eh onde sempre instalei ele, qualquer coisa me add no msn, [email protected]
    obrigado.

  12. #12

    Padrão

    você não habilitou nada na hora de compilar o squid