Regras do proxy nao barram
Estou montando um proxy com restrição a alguns dominios e palavras de sexo. Criei as acls e mesmo assim o squid não barra sites da playboy,etc..mesmo estando estes em um arquivo direcionado para isto . seguem minhas acls para vcs opinarem
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl minha_rede src 192.168.100.0/24
acl dominios_proibidos url_regex -i "/root/squid/acls/dominios_sexo.txt"
acl dominios_hackers url_regex -i "/root/squid/acls/dominios_hackers.txt"
acl sites_proibidos dstdomain "/root/squid/acls/dominios_sexo.txt"
acl sites_hackers dstdomain "/root/squid/acls/dominios_hackers.txt"
acl sites_bloqueados dstdomain "/root/squid/acls/sites_bloqueados.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny dominios_proibidos
http_access deny dominios_hackers
http_access deny sites_proibidos
http_access deny sites_hackers
http_access deny sites_bloqueados
http_access deny minha_rede
http_access deny all
ah o iptables esta direcionando a porta 80 para a 3128 do squid
onde estou errando?
Regras do proxy nao barram
isso ae esta esquisito..
vc diz que o squid nao esta barrando nada...
mais todas as suas HTTP_ACCESS estao em DENY...
nao tem ao menos uma liberando alguma maquina da rede...
poderia postar o log do access.log com a requisicao para algum site?
Regras do proxy nao barram
surgiu outra duvida amigo? o fato dele estar como proxy transparente com as linhas
httpd_accell_host virtual
httpd_accell_port 80
httpd_accell_with_proxy on
httpd_uses_host_header on
httpd_accell_single_host off
com esta configuração e descomentadas podem influenciar?
existe alguma sequencia obrigatoria para as linhas contendo httpd_accell deny ou allow?
Regras do proxy nao barram
por causa disso ae nao..
o fato de estar usando proxy transparent nao influencia nas http-access
sim.. essas linhas ae tem que ter.. a ordem delas nao influencia..
todo o acesso do squid é controlado por ACL's e HTTP_ACCESS
por isso estou achando estrando vc dizer que o squid nao esta barrando nada.. pois vc so definiu http_access com DENY...
ele deveria estar é barrando tudo... ao invez de liberar..
Está redirecionando para o SQUID ?
Não basta ter o SQUID instalado.
Você certificou-se que em seu gateway existe um redirecionamento de todas as porta para a porta 3128 (porta do proxy squid) ?
Ele pode não estar barrando pois não está passando pelo proxy. Está indo direto pelo gateway (firewall) de sua rede.
Verifique isso.
Abraços
Rafael
Regras do proxy nao barram
Sera que ele esta redirecionando certo pro Squid?
Posta suas regras aqui:
# iptables -t nat -L -n
Regras do proxy nao barram
um teste simples que vc pode fazer é isso aqui:
iptables -F FORWARD
iptables -P FORWARD DROP
e tenta navegar,,, se nao sair para lugar nenhum.. é pq antes vc estava passando batido pelo firewall..
nesse caso.. corrija sua regra de PREROUTING para o squid.