Squid não bloqueia sites

1. Squid não bloqueia sites

sergiosargo
(usa Debian)

Enviado em 13/01/2011 - 16:25h

Por favor, analisem meu squid.conf e me informem o motivo de minha acl não estar bloqueando os sites que introduzo no arquivo "bloqueados". Grato !

http_port 3128 transparent
visible_hostname proxy
error_directory /usr/share/squid/errors/Portuguese/

auth_param basic realm DIGITE SEU LOGIN E SENHA !!!
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

dns_nameservers 10.67.4.34 #dns da EBNet
dns_nameservers 200.204.0.10

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 23 23000 8999
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 23 23000 8999 433 4550 5550 8081
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl redelocal src 10.12.60.0/22
http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

2. Re: Squid não bloqueia sites

fs.schmidt
(usa CentOS)

Enviado em 13/01/2011 - 16:51h

Amigo, verifique se o squid está tendo permissão de leitura no arquivo "bloqueados"

Eu tiraria a linha: http_access deny bloqueados

E a liberação modificaria para http_access allow redelocal !bloqueados

Obs.: Qual a versão do squid? Se for 2.6 atualize....

0 0

Quote

3. Re: Squid não bloqueia sites

sergiosargo
(usa Debian)

Enviado em 14/01/2011 - 07:04h

A versão é a 2.7, realizei a modificação que você sugeriu e dei um chmod no arquivo bloqueados, porém os sites continuam passando pelo proxy.

0 0

Quote

4. Re: Squid não bloqueia sites

fs.schmidt
(usa CentOS)

Enviado em 14/01/2011 - 08:06h

Amigo, acesse o site em alguma estação e poste o log gerado no access.log no servidor aqui por favor.

0 0

Quote

5. Re: Squid não bloqueia sites

john_master12
(usa Ubuntu)

Enviado em 14/01/2011 - 09:28h

amigo voce fez a regra no firewall para redirecionar da porta 80 no para a porta do squid assim

iptables -t nat -A PREROUTING -i eth0 [interface que entra a internet] -p tcp --dport 80 -j REDIRECT --to-port 3128 [Porta do squid]

0 0

Quote

6. Bloqueio de sites

jacaretimao
(usa Outra)

Enviado em 14/05/2012 - 12:17h

Galera!

tb estou com um problema. Sou leigo no linux e estou configurando um servidor proxy, mas os sites que gostaria de bloquear continuam sendo acessados normalmente.

Abaixo segue meu squid.conf

http_port 3128
visible_hostname ecosystem-desktop
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 1024 MB
maximum_object_size_in_memory 150 KB
maximum_object_size 700 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95

#cache_dir ufs /var/spool/squid 10240 16 256

#cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe-ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#acl user1 src 192.168.0.202
#http_access allow user1

#acl user2 src 192.168.0.201
#http_access allow user2

#acl bloqueados url_regex -i "/etc/squid/bloqueados"
#http_access deny bloqueados

acl redelocal src 192.168.0.0/255.255.255.0
delay_pools 1
delay_class 1 2
delay_parameters 1 229376/229376 22937/22937
#delay_access 1 allow redelocal

#http_access allow localhost
#http_access allow redelocal
#http_access deny all

Vale ressaltar que estou usando o Squid 2.7 e tb já direcionei para a porta 3128 através do seguinte comando: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Desde já agradeço pela colaboração!

0 0

Quote

7. Re: Squid não bloqueia sites

jlsistemas
(usa Debian)

Enviado em 30/05/2012 - 00:57h

Eu estava com esse mesmo problema apos atualizar o squid, ae fiz isso
troquei
#http_port 3128

por isso
http_port 10.10.10.1:3128 transparent

e agora rolou blz.

0 0

Quote