+ Responder ao Tópico



  1. #1

    Padrão Probleminha Talvez facil no squid me ajuda alguem

    meu squid esta aki e com ele que estou com problema
    tem um leiame junto do TXT mostrando qual e meu problema espero resposta obrigado galera
    http://www.sendspace.com/file/nub5fz


    tipow criei um squid com 3 grupos de usuarios

    - usuario administrador = (cmti) esta com permição em tudo allow
    - usuario administracao = (ADM) que esta com acesso total exceto a palavras negadas e a sites negados


    - usuario dos clientes = (bloquiados) que estou com problema eu coloquei assim bloquiados !sites-allow !palavras_allow
    que sao as minhas regras Porem os usuarios que fazem parte desse Grupo Bloquiados estao bloquiado tudo até msmo oque nao e pra bloquiar que é !sites-allow !palavras_allow



    alguem poderia dar uma olhadinha no meu squid e me dizer como eu libero para esses Usuarios Bloquiados as exceções !sites-allow !palavras_allow

    Por que no meu squid esta Bloquiando tudo para eles realmente eles estao Bloquiados ^^

    vlw galera Abrasção


    SQUID AKI
    __________________________________________________________________________________________________________

    # PARAMETRO DE AUTENTICACAO
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic credentialsttl 3 hour
    auth_param basic realm Para obter uma senha Contacte o Administrador
    auth_param basic casesensitive off


    # REGRAS PADRAO DO SQUID
    http_port 3128
    visible_hostname infotecc
    cache_dir ufs /var/cache/squid 500 16 256
    acl manager proto cache_object
    #coloque seu email
    cache_mgr [email protected]
    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/32
    acl redelocal src 192.168.10.0/24
    acl purge method PURGE
    acl SSL_ports port 443 563 2083
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    ##############################################################
    acl autenticados proxy_auth REQUIRED

    # TESTE DE SQUID

    # acls de grupos do ad
    acl cmti proxy_auth -i "/etc/squid/acls/administradores"
    acl adm proxy_auth "/etc/squid/acls/administracao"
    acl bloquiados proxy_auth "/etc/squid/acls/siteusuarios"
    # acl seminternet proxy_auth "/etc/squid/acls/seminternet"


    # acl controlar sites
    acl sites_deny dstdomain -i "/etc/squid/acls/sites-proibidos"
    acl sites_allow dstdomain -i "/etc/squid/acls/sites-permitidos"


    # acl controlar palavras de sexo,pornografia etc
    acl palavras-deny url_regex -i "/etc/squid/acls/palavras_deny"
    acl palavras-allow url_regex -i "/etc/squid/acls/palavras_allow"

    ################################################################

    #TESTE DOS USUARIOS ESPECIFICOS

    # Libera acesso

    http_access allow cmti
    http_access deny bloquiados !palavras-allow !sites_allow
    http_access allow adm !sites_deny !palavras-deny


    #################################################################

    # Libera acesso aos usuarios autenticados na rede local
    #http_access allow autenticados redelocal
    http_access deny autenticados redelocal # nega todos q nao estiver em Regra

    # Nega o restante
    http_access deny all

  2. #2
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    133
    Posts de Blog
    7

    Padrão Re: Probleminha Talvez facil no squid me ajuda alguem

    Caro Fomezero,

    O problema esta na regra http_access deny bloquiados !palavras-allow !sites_allow
    Ja passei por esse e é foda pq o squid tem como regra que o ! é exceção tipo deveria estar tudo bloqueado exceto !palavras-allow !sites_allow
    Bom o caso é que não sei explicar o pq ele nem sempre consegue fazer isso, mas o problema é facil de se resolver... vou colocar apenas o final do meu squid para poder lhe explicar.

    acl total src "/home/soluti/squid/total"
    acl supervisor src "/home/soluti/squid/supervisor"
    acl bloqueados url_regex -i "/home/soluti/squid/bloqueados"
    acl liberados url_regex -i "/home/soluti/squid/liberados"
    acl gaf src "/home/soluti/squid/gaf"
    acl gaf_liberados url_regex -i "/home/soluti/squid/gaf_liberados"
    acl cont src "/home/soluti/squid/cont"
    acl cont_liberados url_regex -i "/home/soluti/squid/cont_liberados"
    acl pagina_bloqueio url_regex -i "/home/soluti/squid/pagina_bloqueio"


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    http_access allow total #aqui dou acesso total a alguns usuarios
    http_access allow pagina_bloqueio #Tenho pagina de bloqueio personalizada, aqui libero ela para todos os usuarios
    http_access allow gaf gaf_liberados #Aqui é onde acaba seus problemas, nesta parte eu libero determinados sites para este determinado grupo, dentro do arquivo gaf tem uma lista de ips e para estes ips estou liberando apenas os sites presentes dentro de gaf_liberados.
    http_access deny gaf #Aqui nego todo q foi liberado para gaf para os demais usuarios
    http_access allow cont cont_liberados # Nesta parte faço o mesmo explicado acima mudando apenas o grupo e os ips
    http_access deny cont
    http_access allow liberados #Aqui libero as palavras liberadas para todos os usuarios nao descrito nas regras acima
    http_access deny bloqueados #Aqui nego palavras bloqueadas
    http_access deny supervisor
    http_access allow redelocal


    http_access deny all



    Com essa parte do meu squid vc ja pode entender e resolver seu problema, qualquer duvida post que terei prazer em ajudar mais.