+ Responder ao Tópico



  1. #1

    Padrão Squid bloqueando indevidamente alguns sites!

    Olá, infelizmente o squid está bloqueando alguns sites, como exemplo: Natura e caixa.gov.br. Na verdade o cliente consegue até entra em ambos os sites, porém quando tenta acessar a parte interna ocorre o bloqueio. No caso o site da natura, a parte interna é bloqueada após a inserção dos dados, aparecendo a tela de proibido acesso do squid, informando o bloqueio do seguinte link: <http://ps.natura.net/mlab2/src/cn_gateway.asp?>

    Certos sites como o da caixa e natura ocorre o boqueio logo após a tentativa de acesso. É bom deixar relatado que só tenho bloqueio por mac.

    Desde já agradeço á todos!
    Última edição por Submundo; 27-11-2006 às 10:24.

  2. #2

    Padrão

    Faltou suas acls de bloqueio... mas acredito que você está usando url_regex.

    Provalvemente você tem uma regra para bloquear vírus, e uma das linhas você bloqueia as extensões src

    Olhe de novo o link da caixa que você vai entender:
    <http://ps.natura.net/mlab2/src/cn_gateway.asp?>
    url_regex procura pela palavra em qualquer da url... então... adivinha!

    Para resolver este problema, você pode estar adicionando uma lista de sites confiáveis.

    Para os sites confiáveis eu recomendo o uso de dstdomain, pois somente vai liberar o domínio, e não uma palavra, evitando a liberação de sites indesejáveis.

    Para bloqueio de vírus, você pode adicionar $ no final da linha, isto irá informar que a palavra deve estar no final.

    Mas... por outro lado, o endereço: http://baixeseuvirus.com/virus.src?huhu
    Vai passar.

    Pense bem suas regras, e boa sorte.

    []'s

  3. #3

    Padrão Minhas acl´s

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache allow QUERY

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl liberado dstdomain src "/usr/local/squid/bloqueio/liberado"
    acl controle arp "/usr/local/squid/bloqueio/mac"
    acl bloqueio url_regex -i src "/usr/local/squid/bloqueio/ext"

    Infelizmente a resposta do colega não se aplica ao meu caso!

    Obrigado..

  4. #4

    Padrão

    Por que você não tenta trocar o tipo da ACL "liberado" para url_regex também? Funciona melhor...

    Abraços!

  5. #5

    Padrão

    url_regex é perigoso para liberações...


    h t t p://playboy .com.br/?google.com

    Pronto, já tem cabloco acessando o que não deve.

  6. #6

    Padrão

    Nunca tive problemas. url_regex é perigoso se tu não souber trabalhar.