Meu proxy está bloqueando todos os Sites

ThiagoSquid
(usa Lubuntu)

Enviado em 07/08/2014 - 10:35h

Pessoal configurei um proxy basico em uma empresa que trabalho, estavá funcionando normal, mais hj ele começou a bloquea todos os sites e não achei a onde possa estar o erro, alguém pode me ajudar.


Porta default do proxy
http_port 3128

#O nome do servidor
visible_hostname Servidor Proxy

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid3/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid3/palavras"
http_access deny palavras
error_directory /usr/share/squid3/errors/Portuguese

acl redelocal src 192.168.1.1/24
http_access allow redelocal
http_access allow localhost
http_access deny all

renato_pacheco
(usa Debian)

Enviado em 07/08/2014 - 10:43h

Cara, remova a linha "http_access deny all". Essa linha faz com q o seu proxy trabalhe com white lists, e não com black lists.

ThiagoSquid
(usa Lubuntu)

Enviado em 07/08/2014 - 10:48h

renato pacheco, deu certo alguns sites, mais o google ainda persiste em não abrir, agradeço sua atenção.

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 10:49h

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

thiagosquid
(usa Lubuntu)

Enviado em 07/08/2014 - 11:10h

ainda esta bloqueando apenas o google e o site da terra, pode ser alguma regra do iptables?

ribeirosga
(usa Ubuntu)

Enviado em 07/08/2014 - 11:14h

Seu acesso estava liberado apenas pro host 192.168.1.1; Creio que a dica do evesbruno a pricípio irá resolver seu problema.

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 11:24h

faz mais essa mudança ai....

acl bloqueados url_regex -i "/etc/squid3/bloqueados"
acl palavrasurl url_regex -i "/"/etc/squid3/palavras"
acl palavras dstdom_regex -i "/etc/squid3/palavras"
http_access deny bloqueados
http_access deny palavrasurl
http_access deny palavras


da um squid -k reconfigure

ThiagoSquid
(usa Lubuntu)

Enviado em 07/08/2014 - 11:25h

Tentei mais não deu certo, nao entende pois estava funcionando normalmente, e agora apenas alguns sites não entra e quando entra, acessa super lento.

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 11:29h

http_port 3128

#O nome do servidor
visible_hostname Servidor Proxy

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
acl palavrasurl url_regex -i "/etc/squid3/palavras"
acl palavras dstdom_regex -i "/etc/squid3/palavras"
http_access deny bloqueados
http_access deny palavrasurl
http_access deny palavras
error_directory /usr/share/squid3/errors/Portuguese

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

fico desse jeito sua conf ?

ThiagoSquid
(usa Lubuntu)

Enviado em 07/08/2014 - 11:43h

root@servidor-VirtualBox:/home/servidor# squid3 -z
2014/08/07 11:42:54| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/08/07 11:42:54| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/08/07 11:42:54| WARNING: For now we will assume you meant to write /24
2014/08/07 11:42:54| aclIpParseIpData: WARNING: Netmask masks away part of the specified IP in '127.0.0.1/255.255.255.0'
2014/08/07 11:42:54| Warning: empty ACL: acl palavrasurl url_regex -i "/etc/squid3/palavras"
2014/08/07 11:42:54| Warning: empty ACL: acl palavras dstdom_regex -i "/etc/squid3/palavras"
2014/08/07 11:42:54| aclParseAclList: ACL name 'palavrasttp_access' not found.
FATAL: Bungled squid.conf line 53: http_access deny palavrasttp_access allow redelocal
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.100 seconds = 0.008 user + 0.092 sys
Maximum Resident Size: 15632 KB
Page faults with physical i/o: 0



quando dou o comando squid3 -z

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 11:52h

nao precisava do squid -z nao =/
tinha que ter dado squid -k reconfigure

-z e pra reconfigurar os cache

thiagosquid
(usa Lubuntu)

Enviado em 07/08/2014 - 12:35h

Não deu certo mais obg a todos, vou refazer o proxy aqui, e copiar esse para tentar solucionar o problema em casa, se descobrir posto aqui para futuras duvidas. sbrs