Dúvida Squid [RESOLVIDO]

gek09
(usa Debian)

Enviado em 20/09/2010 - 14:27h

Boa tarde, estou com a seguinte dúvida, preciso bloquear a palavra proxy, então criei uma acl para bloquear a palavra. Funciona certo, mas o live Messenger usa uma url contendo o nome proxy (ex.: proxy.messenger.com:443) e meu squid bloqueiam, como liberar sem que o squid bloqueie. Já criei uma acl dstdomain para liberar este endereço. Quando removo a palavra proxy da acl palavra funciona, quando utilizo a palavra não funciona.

Atenciosamente,
Gustavo M. Souza

ferrerinha
(usa Debian)

Enviado em 20/09/2010 - 14:41h

Vamos ver se eu entendi!

Você quer bloquear a palavra Proxy mais liberar outro site que utiliza a palavra Proxy? Certo?

Se for isso você deve criar uma regra acima a que bloqueia
liberando o site com mais detalhes ex:

# acl libeproxy dstdomain proxy.messenger.com
# http_access allow libeproxy

# acl bloqproxy dstdomain proxy
# http_access deny bloqproxy

Obs: # somente para destacar comandos.

vmmello
(usa Slackware)

Enviado em 20/09/2010 - 14:41h

Gustavo,

Deve funcionar colocando o http_access que libera o endereço específico do proxy.messenger.com antes do http_access da regra genérica da palavra proxy.

gek09
(usa Debian)

Enviado em 20/09/2010 - 16:26h

Olá amigos, vou explicar melhor, criei duas acls, uma bloqueia as palavras e outra os sites que não devem ser acessados(Cópia das acls abaixo).

#Define as palavras e os sites que serao bloqueados
acl bloqueados url_regex "/etc/squid/list/palavra.txt"
http_access deny bloqueados !admin
acl sites dstdomain -i "/etc/squid/list/site.txt"
http_access deny sites !admin

E também criei uma acl para liberar todos endereços que o Windows live Messenger precisa para funcionar(segue cópia abaixo).

#Define acesso total aos servidores do messenger
acl messenger dstdomain -i "/etc/squid/list/liberamsn.txt"
http_access allow messenger

Agora ocorre o seguinte, dentro do palavra.txt existe proxy (ou seja, está bloqueando) e dentro do libera messenger existe os endereços para o messenger conectar. Como fazer para que a url contendo o endereço proxy-bay.contacts.msn.com:443 não seja bloqueado por conter a palavra proxy no endereço?

Atenciosamente,
Gustavo M. Souza

ferrerinha
(usa Debian)

Enviado em 20/09/2010 - 16:37h

Caro, Gustavo

As regras aqui postadas estão na ordem do seu arquivo de configuração do squid?
Se sim, você deve passar a regra que libera o MSN para cima das outras.
Pois o squid executa o arquivo seqüencialmente, de forma que a regra de cima anula a de baixo.

vmmello
(usa Slackware)

Enviado em 20/09/2010 - 17:19h

Gustavo,

Tem que colocar a linha http_access que permite o MSN antes da linha que bloqueia os demais sites, por exemplo:

# Define acesso total aos servidores do messenger
acl messenger dstdomain -i "/etc/squid/list/liberamsn.txt"
http_access allow messenger

# agora sim, depois bloqueia os demais sites
http_access deny sites !admin