Squid bloqueando urls indevidamente

[pablito]

Olá, tenho um squid configurado e "funcionando", o problema é que algunas urls estão sendo bloqueadas mesmo sem conter nenhuma palavra da lista que estou bloqueando.
A maioria destas urls eh do tipo "http://www.dominio.com/entrar/saida.asp?" ou seja, código asp, mas isto ocorre em url sem asp também.

Alguém poderia ajudar ?

Meu squid.conf é basicamente este.

error_directory /usr/share/squid/errors/Portuguese

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
visible_hostname meuhost

acl all src 0.0.0.0/0.0.0.0
acl minha_rede src 130.1.0.0/16
acl block url_regex -i "/etc/squid/bloqueados/block.txt"
acl msnmessenger url_regex -i gateway.dll
acl msn2 req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain webmessenger.msn.com

http_access deny block minha_rede
http_access deny msnmessenger
http_access deny msn2
http_access deny webmsn
http_access allow all

[PiTsA]

normalmente uma página em ASP, PHP e outras linguagens enviam váriaveis pela URL do navegador... um exemplo disso é este site, olhe acima o endereço, depois do "?" tem as variaveis e seus valores..... bom acotnece que o squid não exibe estas variaveis na menssagem de aceso negado no navegador..... ela exibe até o "?" .... veja o endereço completo no access.log do squid para URL bloqueada...

grep www.dominio.com /var/log/squid/access.log | grep DENIED

[pablito]

No access.log não existe nada após a "?". A linha está assim:

1128344734.937 1 xxx.xxx.xxx.xxx TCP_DENIED/403 1380 GET http://www.dominio.com/palavra? - NONE/- text/html

[pablito]

E ainda tem mais, se eu insistir e clicar algunas vezes no link bloqueado que ele retorna na página de erro o acesso é liberado.

Alguém tem alguma idéia ?

[isnard]

Pablito,

uma coisa que tu podes fazer para descobrir qual acl está barrando o pedido é só tu setares a tag debug_options no squid.conf assim:

debug_options all,1 33,2

e ficar observando o cache.log.