Squid bloqueando acesso a todos os sites
Bom dia.
Meu squid bloqueia o acesso a todos os sites. A politica de segurança aqui deve ser:
Alguns ips com acesso total a internet: ipsLiberados
Alguns ips com acesso total mas com filtro de palavras: ipsLiberadosRestritos
Palavras que não podem conter nos acessos: palavras bloqueadas
Sites permitidos a todos os usuários da rede: sitesLiberados
Download é bloqueado: download
Acesso a site de antivirus é liberado: antivirus
Para o caso dos ipsLiberadosRestritos, da certo, se o usuário tem seu ip nessa listagem, ele acessa tudo menos o conteudo das palavras, ta ok.
Entretando, para o restante dos usuários da rede que deveriam poder acessar pelo menos os sitesLiberados, tudo fica como bloqueado.
Minhas acls:
acl antivirus dstdomain "/etc/squid3/acls/antivirus"
acl ipsLiberados src "/etc/squid3/acls/ipsLiberados"
acl ipsLiberadosRestritos src "/etc/squid3/acls/ipsLiberadosRestritos"
acl palavrasBloqueadas url_regex -i "/etc/squid3/acls/palavrasBloqueadas"
acl sitesLiberados dstdomain "/etc/squid3/acls/sitesLiberados"
acl download url_regex -i "/etc/squid3/acls/download"
acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32
E meus http_access:
http_access allow antivirus
http_access allow ipsLiberados
http_access deny download
http_access allow ipsLiberadosRestritos !palavrasBloqueadas
http_access allow localhost
http_access deny all !sitesLiberados
Re: Squid bloqueando acesso a todos os sites
Citação:
Postado originalmente por
dougRamalho
acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32
E meus http_access:
http_access allow antivirus
http_access allow ipsLiberados
http_access deny download
http_access allow ipsLiberadosRestritos !palavrasBloqueadas
http_access allow localhost
http_access deny all !sitesLiberados
Bom dia! :)
Está faltando parâmetro na diretiva http_access.
Vamos interpretar uma das diretivas, de forma literal.
Citação:
Postado originalmente por
dougRamalho
http_access allow antivirus
Acesso HTTP com destino para antivírus está permitido. Ok. Para quem? Cade o sujeito dessa frase?
A composição da regra precisa ser como aquelas frases completas, ensinadas na quarta série do ensino fundamental.
"Permitir acesso HTTP que tenha como origem localnet e como destino antivirus".
A origem você determinou para localnet com o uso da opção src (source). O destino você determinou para antivirus com o uso da opção dst (destination).
Então sua regra precisa ser:
Código :
http_access allow localnet antivirus
Faça o mesmo com as demais diretivas http_access, e seja feliz :)
Saudações,
Trober