Squid com bloqueamento rigoroso demais [RESOLVIDO]

1. Squid com bloqueamento rigoroso demais [RESOLVIDO]

john_master12
(usa Ubuntu)

Enviado em 29/06/2011 - 16:48h

Bom tarde pessoal, seguinte estou com um squid rodando perfeitamente ou melhor dizendo, quase perfeitamente, o que acontece é o seguinte:
Eu instalei o squid + dansguardian + sarg, até ai tudo bem, o problema é que o bloqueamento do squid tá muito rigoroso para se ter a noção, tive que acrescentar na lista de liberado o site da VOL, porque o meu squid estava travando o meu acesso.
Vocês podem pensar há mais é o dansguardian que esta com o nivel de pontos baixo, só que não esta,coloquei a quantidade de pontos para 200 pensando que era esse problema.
Abaixo minha squid.conf

#_____________________Configuracao squid________________
#_____________________Por Jonathan Rodrigues_______________
#_____________________john_master12@hotmail.com__________

http_port 3140 transparent
visible_hostname proxycoesa
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 1024 MB

#____________Otimizacao do sistema_________________

maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 2048 256 512
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560

#_______________ACLS Normais________________________
acl all src 192.168.0.0/255.255.255.0
acl liberado url_regex -i "/etc/squid/liberado"
acl bloqueado url_regex -i "/etc/squid/bloqueado"
#delay_pools 1
#delay_class 1 2
#delay_parameters 1 114688/114688 32768/32768
#delay_access 1 allow all
acl manager proto cache_object
acl localhost src 192.168.0.200/255.255.255.255
acl SSL_ports port 4433
acl SSL_ports port 873
acl Safe_ports port 110
acl Safe_ports port 25
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE

acl CONNECT method CONNECT
no_cache deny QUERY
#_________________________Aplicacao da ACL______________
http_access allow manager localhost
http_access allow liberado
http_access deny bloqueado
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow all
http_reply_access allow all
#______________________Fim______________________________

até aqui belezinha, vou postar agora o arquivo bloqueado que esta na acl

#_________________________BlackList Squid_____________________________
#
#
#
#
#__________________________sites de Download_________________________________________
4shared.com
baxaki.com.br
superdownloads.com.br
megaupload.com.br
rapidshared.com
filetube.com
fileserver.com
hotfile.com
filesonic.com
easyshared.com
depositfiles.com
uploading.com
uploaed.to
mediafire.com
sendspace.com
#__________________________Redes Sociais_____________________________________________
facebook.com
twitter.com
orkut.com
linkdin.com
myspace.com
youtube.com
tumblr.com
baboo.com
sonico.com
#_________________________Pornografia________________________________________________
[*****].com
realsexcash.com
mature-videos.net
sexoagora.net
sexojovem.com
fucksakes.net
gorgeousboobies.com
[*****]-me.com
cidadeamadora.com.br
clubedaninfeta.com
porninlife.net
gatadasemana.com
ninfetasbr.com
sexo24h.net
transa-na.net
pausil9.freehostia.com
supercalcinhas.com
lucasex.com
mrjogos.com

sexslick.com
daily-videos.com
filhadaputa.com
forumdesexo.com
sexodigital.info
bangbrosnetwork.com
apornmovie.com
pornkingmovies.com
fotosdeputas.com
animations.com.br
mediapickle.com
mu-red.no-ip.info:8090
peudroweb.tatyvideos.com
diarioprive.com
voyeurxxxvideos.com
americandaydreamspage.com
filmesadultos.com.br
sexo.vtudo.com.br
adultovip.com
clubedaputaria.org
rebecaw.rg9.net
gonzo-movies.net
longvideos.net
pornografia.com.br
amadoresbrasil.com
tgp.pornaccess.com
pimpfreevids.com
sexmoviess.com
videosdesexo.com.br
filmecaseiro.com.br
putavenganza.com
imperiodevideos.com
sexonabanheira.com
gogetsome.com
loucosporsexo.com.br
fineassmovies.com
supersafadas.com
galinhas.com.br
sexoliberado.com.br
diariocaseiras.com.br
filmesgratis.com.br
clicksex.com.br
achesexo.com.br
flogsexual.com
xnxx.net
quevideos.com
putascaseiras.com
[*****].com
bigassadventure.com
sexocaseiro.net
laizinha.com.br

filezinhas.com
marcelinha.com
viciointerracial.com
sexxyclub.net
videosgratis.tv
topfotos.com
new-anal-movies.com
bucetasnet.com
sexolandia.org
moviesdelight.com
japxxx.com
topcaseiras.com
simplyclips.com
mafiadaputaria.com
sexocaseiro.net
paparazzo.purerotica.com
clubedosexo.com.br
flogsexual.com
flogsexual.blogspot.com
garotasfloripa.net
pornvideofinder.com
sexy.com
sexo.com.br
[*****]-usa.com
amadorasweb.com
onlyamateurvids.com
revengetv.com
revengex.com
sapphicerotika.com
mylesbianclips.com
pornislove.com
dirtybot.com
sexobis.com.br
sexocaseiro.net
sexobr.com.br
moviediario.gratishost.com
blogdasamadoras.info
bucetasnet.com
baudevideos.com
baudevideos.com.br
sexmatures.com
filmesgratis.com
bustyz.com
vipermovies.com
putasdefavela.com
putascaseiras.com
biazinha.com
filmesproibidos.com
laizinha.com
mythumbs.com
camilinha.comsexpornhost.com
orgiasbr.net
sexosuruba.com
diariocaseiras.com
rabuda.net
naughtyamericavip.com
xnxx.com
sexpornhost.com
galinhas.com
ultragayvideos.com
pridemov.com
youngerdudes.com
mansites.com
leatherbang.com
gaygravy.com
top100egregio.com
gaymoviedome.com
sexonomotel.com
filmecompleto.com
sexo-brasil.com
quevideos.com
[*****].com
silveirareisfilmes.com
virtualsexy.com
amazonsexy.com
tufosex.com
sexxyclub.net
kazona.com
nexxx.com
diabinhas.com.br
galinhas.com.br
sextracker.com
livesexbar.com
mexicanmassages.com
pornosphere.com
blackvideoz.com
diariodoprazerblog.blogspot.com
musasdanet.com
sexpornhost.com
desejoscarnais.zip.net
diariodoprazer.com
famozinhas.xpg.com.br
marcelinha.com
onionbooty.com
bootycollection.com
[*****].com
sexonavan.com
sandrinha.com.br
garotasdavan.com.br
garotasdavan.uol.com.br
SoCaseiras.com
playboy.abril.com.br
playboy.com
revistasexy.com
Jujuzinha.com
RevistaSexy.com.br
brunasurfistinha.com
amazonsexy.com
jujuzinha.com
belasninfetas.com
robertinha.com
galerias.com.br
mulhergostosa.net
conventodassafadas.com.br
img147.imageshack.us
priscillinha.com
brunatube.com

#_________________________bloqueio de msn_________________________________________________
http://boston.e-messenger.net
http://bombay.e-messenger.net
http://phonefox.com/
http://www.iloveim.com/
http://onlinemessenger.nl/
http://www.e-messenger.net/">http://www.e-messenger.net/
http://webmessenger.msn.com/
http://www.onlinemessenger.nl/
http://atlanta.e-messenger.net
http://balancer.iloveim.com/servlets/login
http://bombay.e-messenger.net
http://boston.e-messenger.net
http://capetown.e-messenger.net
http://chicago.e-messenger.net
http://filter.msn.com
http://houston.e-messenger.net/servlet/login
http://mbm3550nl1n3.siteburg.com/
http://mob.e-messenger.net
http://msn.audiowatcher.com
http://msn2go.com.br
http://mob.e-messenger.net
http://server2.msnger.com
http://www.bhi.com.br/teste
http://www.e-messenger.net
http://www.imaginarlo.com
http://www.messbrasil.com.br
http://www.messenger-online.com/emessenger.php
http://www.msn2go.com http://www.msn2go.com.br
http://www.msnanywhere.com
http://www.researchhaven.com/Chat.htm
http://www.web2messenger.com
http://www.meebo.com
http://www2.meebo.com http://www3.meebo.com http://www4.meebo.com http://www5.meebo.com http://www6.meebo.com http://www7.meebo.com http://www8.meebo.com http://www9.meebo.com http://www10.meebo.com http://www11.meebo.com http://www12.meebo.com http://www13.meebo.com http://www14.meebo.com http://www15.meebo.com http://www16.meebo.com http://www17.meebo.com http://www18.meebo.com http://www19.meebo.com
http://x1.iloveim.com http://x10.iloveim.com http://x2.iloveim.com http://x3.iloveim.com http://x4.iloveim.com http://x5.iloveim.com http://x6.iloveim.com http://x7.iloveim.com http://x8.iloveim.com
http://x9.iloveim.coM

#________________________estensao de video_______________________________________________________
.mpeg
.wmv
.wma
.rm
.ra
.mov
.mpg
.mpeg
.avi
.asf
#_____________________________estensao de arquivo________________________
.bak
.bat
.bin
.cab
.cdi
.cfg
.dat
.dll
.exe
.eps
.jar
.chm
.cmd
.elm
.hta
.inf
.js
.jse
.pif
.scr
.vbs
.vexd
#_________________________________Extensao de audio______________________________________________
.mp3
.mp4
.mp5
.ogg
.wma
.aac

no arquivo liberado somente tem o site vivalinux.com.br

0 0

Quote

2. Re: Squid com bloqueamento rigoroso demais [RESOLVIDO]

john_master12
(usa Ubuntu)

Enviado em 30/06/2011 - 10:36h

oh loco ninguem

0 0

Quote

3. Re: Squid com bloqueamento rigoroso demais [RESOLVIDO]

eritonalmeida
(usa Debian)

Enviado em 30/06/2011 - 10:52h

ca vc precisa deixar o squid.conf bem basicão e depois ir colocando acls e testando. do jeito que tá fica dificil achar os problemas

0 0

Quote

4. Re: Squid com bloqueamento rigoroso demais [RESOLVIDO]

john_master12
(usa Ubuntu)

Enviado em 30/06/2011 - 10:54h

o problema não esta no squid conf
pois esse mesmo squid.conf eu usava e não tinha problemas, a unica coisa que de diferente foi criar uma blacklist um pouco maior

0 0

Quote

5. Re: Squid com bloqueamento rigoroso demais [RESOLVIDO]

eritonalmeida
(usa Debian)

Enviado em 30/06/2011 - 11:26h

vc já achou quem ta bloqueando, squid ou dansguardian?

0 0

Quote

6. Re: Squid com bloqueamento rigoroso demais [RESOLVIDO]

john_master12
(usa Ubuntu)

Enviado em 30/06/2011 - 12:01h

ainda não vou desabilitar o dansguardin para ver...

0 0

Quote

7. Re: Squid com bloqueamento rigoroso demais [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 30/06/2011 - 14:26h

Essa blacklist está um pouco errada... acho que funciona como está, mas não é melhor modo de se fazer.

modifique a acl:

acl bloqueado url_regex -i "/etc/squid/bloqueado"

para:

acl bloqueado dstdomain "/etc/squid/bloqueado"

Nunca faça uma regra url_regex com muitos sites, pois isso vai causar um delay no carregamento das páginas. Um teste muito simples que pode ser feito para visualizar a situação é pegar uma blacklist de 1+ milhões de sites e testar com as duas regras. No dstdomain terá carregamento quase instantâneo enquanto no url_regex levará vários e vários minutos para carregar a pagina.

É preciso fazer um alteração no seu arquivo de blacklist também. Elimine todos os http, www, subdomínios (exemplo: x2.iloveim.com para iloveim.com), deixe apenas domínios de sites, ou ips. O dstdomain vai bloquear todos os urls do domínio indicado, não há necessidade de incluir os subdomínios.

Apague as Extensões que colocou no arquivo de blacklist e crie um novo arquivo para elas (vou usar o nome do arquivo de extensoes nesse exemplo)

Crie uma nova regra para esse arquivo:

acl bloqextensoes url_regex -i "/etc/squid/extensoes"
http_access deny bloqextensoes

Da uma organizada na sua config também...

0 0

Quote

8. Putz muito tempo

john_master12
(usa Ubuntu)

Enviado em 04/10/2011 - 08:39h

Apesar de estar respondendo agora..
a dica do mrk3004 funcionou perfeitamente,vlw pela dica deixei mais organizada a black list,e deixei bloqueando por dominio
foi batata
vlw

0 0

Quote