Squid "liberaçao de ips" [RESOLVIDO]

1. Squid "liberaçao de ips" [RESOLVIDO]

Tiago Silva
thiagoradical

(usa Debian)

Enviado em 14/05/2012 - 17:54h

Estou com um problema, tenho a acl que libera alguns ips do proxy. Mesmo esses determinandos Ips , eles nao fazem download , pois deveriam, mas não estão, Alguem souber de algo, porfavor necessito de uma ajuda.
Grato a todos da Comunidade.


  


2. .conf

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 14/05/2012 - 18:36h

Poste seu squid.conf senão não tem como ver o que esta errado.


3. Ta ae o conf...

Tiago Silva
thiagoradical

(usa Debian)

Enviado em 15/05/2012 - 09:40h

Andre, desculpa ae pelo erro, mas ata ae o conf, aguardo a orientação...
# Mensagem de erro em Português
error_directory /usr/share/squid/errors/Portuguese

http_port 3128 transparent
visible_hostname debiansquid

cache_mem 2048 MB
maximum_object_size 512 MB
minimum_object_size 1024 KB
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 30000 16 256
cache_access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 2222 # ssh server
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 110 25 # pop-smtp
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#Ip Liberado
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

#Proibe Palavras
acl proibe_palavras url_regex -i "etc/squid/proibe_palavras"
http_access deny proibe_palavras

#Bloqueio por extensao
acl ext-bloqueados url_regex -i "etc/squid/ext-bloqueados"
http_access deny ext-bloqueados

#Dns
dns_nameservers 201.10.120.3
dns_nameservers 8.8.8.8

#Boqueio de videos online
acl streaming rep_mime_type -i "etc/squid/blockmime"
acl streaming rep_mime_type ^video/x-ms-asf
acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$
\.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$
\.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$
http_access deny videomusic
http_reply_access deny streaming


acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all





4. Re: Squid "liberaçao de ips" [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 15/05/2012 - 09:56h

Tenta esse:
Só alterei a ordem dos ip liberados.


cache_mem 2048 MB
maximum_object_size 512 MB
minimum_object_size 1024 KB
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 30000 16 256
cache_access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 2222 # ssh server
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 110 25 # pop-smtp
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT


#Ip Liberado
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



#Proibe Palavras
acl proibe_palavras url_regex -i "etc/squid/proibe_palavras"
http_access deny proibe_palavras

#Bloqueio por extensao
acl ext-bloqueados url_regex -i "etc/squid/ext-bloqueados"
http_access deny ext-bloqueados

#Dns
dns_nameservers 201.10.120.3
dns_nameservers 8.8.8.8

#Boqueio de videos online
acl streaming rep_mime_type -i "etc/squid/blockmime"
acl streaming rep_mime_type ^video/x-ms-asf
acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$
\.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$
\.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$
http_access deny videomusic
http_reply_access deny streaming


acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny al




5. Ordem

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 15/05/2012 - 11:05h

Pela ordem que esta já era para estar liberado.

Tente trocar a regra de bloqueio de downloads por essa:

http_access deny ext-bloqueados !ip_liberado


Embora eu prefira o squid3 com bloqueio por mac assim evita de alguém trocar o IP e sair navegando a vontade.


6. Re: Squid "liberaçao de ips" [RESOLVIDO]

Tiago Silva
thiagoradical

(usa Debian)

Enviado em 17/05/2012 - 17:09h

Eu continuo com o probema apos as mudanças , tenho site que o cliente quer acessar...mas ele nao acessa mesmo ele tendo a liberação:

http://www.estudeadistancia.com.br/alunoonline/download.aspx?

O que estaria fazendo de errado , pra bloquia isso, eu nao estou bloqueando essa extensão aspx...


7. Regras

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/05/2012 - 17:19h

thiagoradical escreveu:

Eu continuo com o probema apos as mudanças , tenho site que o cliente quer acessar...mas ele nao acessa mesmo ele tendo a liberação:

http://www.estudeadistancia.com.br/alunoonline/download.aspx?

O que estaria fazendo de errado , pra bloquia isso, eu nao estou bloqueando essa extensão aspx...


Talvez a regra que esta bloqueando seja outra. Comente as regras e verifique se continua:

http_access deny videomusic
http_reply_access deny streaming


Tente ver realmente o que esta bloqueando com:

tail -f tail -f /var/log/squid/access.log |grep DENIED



8. Re: Squid "liberaçao de ips" [RESOLVIDO]

Tiago Silva
thiagoradical

(usa Debian)

Enviado em 17/05/2012 - 17:38h

Não é de ver que depois que comentei todas as linhas referente a bloqueio de video online e radio, resolveu, ele liver aquela linha do site aspx, e fez download do pdf, porem, tem um problema serio, o ip da maquina esta liberado fora do proxy e nao deveria dar esse problema, o que acha...


9. Melhor

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/05/2012 - 17:50h

thiagoradical escreveu:

Não é de ver que depois que comentei todas as linhas referente a bloqueio de video online e radio, resolveu, ele liver aquela linha do site aspx, e fez download do pdf, porem, tem um problema serio, o ip da maquina esta liberado fora do proxy e nao deveria dar esse problema, o que acha...


Se os IP liberados tem acesso a isso então:

http_access deny videomusic !ip_liberado
http_reply_access deny streaming !ip_liberado


Vai continuar bloqueando para todos menos para quem estiver em ip_liberado.


10. Re: Squid "liberaçao de ips" [RESOLVIDO]

Tiago Silva
thiagoradical

(usa Debian)

Enviado em 17/05/2012 - 17:52h

Essa regra nao se aplica apenas ao squid3, eu uso o 2.6 e pretendo migra futuramente....?


11. Teste

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/05/2012 - 18:02h

thiagoradical escreveu:

Essa regra nao se aplica apenas ao squid3, eu uso o 2.6 e pretendo migra futuramente....?


Chegou a testar?


12. Re: Squid "liberaçao de ips" [RESOLVIDO]

Tiago Silva
thiagoradical

(usa Debian)

Enviado em 17/05/2012 - 18:31h

Deu certo sim... agora tenho que resolver o seguinte, mesmo tendo ip liberado eu nao consigo fazer download de arquivos da extensao .exe, pensei depois da sua ajuda, criar uma acl parecida com o que me passo para libera as extensoes para os ips liberados...
Agradeço desde ja imensamente sua ajuda cara colega...



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts