Denuncie   Favoritos   Indicar  

Squid Bloqueia tudo

1. Squid Bloqueia tudo

Celso Aristides Rodrigues de Oliveira
Celso_Linuxer
(usa Linux Mint)

Enviado em 17/07/2009 - 17:44h

Galera pelo amor de deus me ajudem alguem pode me ajudar
estou montando um servidor para uma empresa aki onde moro
sao quatro maquinas

ips 10.0.0.20 10.0.0.21 10.0.0.22 10.0.0.23

mas o meu squid esta bloqueando tudo
eu consegui pingar pelo DOS nos sites mas nao consigo navegar

observer o aquivo sites_liberados
#
.gvipromotora.com.br

observem o acesso_total
#
10.0.0.20

observem o acesso_restrito
#
10.0.0.21
10.0.0.22
10.0.0.23

OBSERVE O MEU SQUID
me ajudem desde ja antecipo agradecimentos
# Configuração Geral
#*******************
#
http_port 3128
cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname servidor.4pef
cache_mgr taylor@pop.com.br
#
# Proxy Transparente
#*******************
#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# acl - Personalizadas
#*********************
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
# *** Define a rede interna (Intranet)
acl intranet src 10.0.0.0/255.0.0.0
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
#####################
#DECLARACAO DAS ACLS#
#####################

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

http_access allow acesso_total
http_access allow sites_liberados
http_access deny acesso_restrito
http_access deny all

0 0
  • Quote

    •   


    2. Re: Squid Bloqueia tudo

    Julian Castaman
    maninhx
    (usa Slackware)

    Enviado em 17/07/2009 - 17:56h

    quando voce tenta navegar nos terminais da erro do squid ou simplesmente nao navega?

    o que você dentro do arquivo dessa acl abaixo?ips, macs, palavras?
    acl acesso_total src "/etc/squid/acesso_total"

    0 0
  • Quote

    • 3. Re: Squid Bloqueia tudo

    Celso Aristides Rodrigues de Oliveira
    Celso_Linuxer
    (usa Linux Mint)

    Enviado em 17/07/2009 - 18:03h

    simples da erro de URL ou seja ele bloqueia

    no arquivo acesso_total esta apenas o ip
    10.0.0.20
    e mais nada.

    0 0
  • Quote

    • 4. Re: Squid Bloqueia tudo

    Emerson Cosmo
    emerson.cosmo
    (usa Debian)

    Enviado em 17/07/2009 - 18:11h

    vi que seu proxy não é transparente, voê configurou o navegador?
    realmente esta estranho a sua regra, para configurar o proxy transparente utilize a seguinte regra.
    http_port ip_do_proxy:3128 transparent

    o squid funciona assim vc libera o que você quer e depois vc nega todo o resto.


    0 0
  • Quote

    • 5. Re: Squid Bloqueia tudo

    Genesco Sousa
    gesousa
    (usa Ubuntu)

    Enviado em 17/07/2009 - 19:39h

    os erros são basicos ..

    vc criou a acl para a rede interna mas nao liberou ela...

    acl intranet src 10.0.0.0/255.0.0.0

    faltou a liberação...

    http_access allow intranet

    pois se não fizer isso nao vai ter jeito mesmo já que a rede interna vai ser travada pela ultima regra também ...

    há outros erros na sua configuração ...

    ex:

    http_access allow manager localhost
    http_access deny manager

    Pela sua configuração vc está liberando manager e localhost
    para logo na linha de baixo vc bloquear o manager ?

    bastaria deixar assim:

    http_access allow localhost
    http_access deny manager

    outra coisa ... não adianta criar uma acesso_total e liberar ela e logo abaixo vc colocar a restrição de sites.. pois assim as restrições ficaram valendo para o ip do acesso total também... e ainda faltou bloquear o acesso do sites bloqueados..

    p.s: não achei a acl de liberação do de site liberados ...


    essas linhas :

    acl acesso_total src "/etc/squid/acesso_total"
    acl acesso_restrito src "/etc/squid/acesso_restrito"
    acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

    http_access allow acesso_total
    http_access allow sites_liberados
    http_access deny acesso_restrito
    http_access deny all

    tem de ficar assim:

    acl acesso_total src "/etc/squid/acesso_total"
    acl acesso_restrito src "/etc/squid/acesso_restrito"
    acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"
    acl sites_liberados url_regex -i "/etc/squid/sites_liberados"

    http_access deny sites_bloqueados !acesso_total
    http_access deny acesso_restrito !sites_liberados
    http_access deny all

    ou seja vc está falando que a regra site_bloqueados deve ser aplicados a todos menos para o acesso_total ("!" indica exessão). A mesma logica é utilizada para o acesso restrito bloquea-se tudo menos o site liberados...

    outra coisa ... normalmente vc não deve colocar a porta do proxy na porta 80 para escutar, pois outros serviços serão travados ...

    o certo ao utilizar proxy em modo transparente a partir do squid 2.7 é colocar apenas:

    http_port 3128 transparent

    alé de criar a regra no iptables de redirecionamento...

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    essas regras abaixo só são necessarias para versão 2.5 ou 2.6

    # Proxy Transparente
    #*******************
    #
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #




    0 0
  • Quote

    • 6. Re: Squid Bloqueia tudo

    Celso Aristides Rodrigues de Oliveira
    Celso_Linuxer
    (usa Linux Mint)

    Enviado em 18/07/2009 - 08:09h

    gesousa nossa velho vc e muito bom nisso valeu pela dica vou testar hoje e logo depois te falo algo agradeço o seu tempo para me explicar valeu
    qualque coisa que acontecer de estranho vou te avisar falow

    0 0
  • Quote

    • 7. Muito Bom

    Janduy Euclides da Silva
    janduy
    (usa CentOS)

    Enviado em 17/08/2012 - 16:10h

    Com essas informações acima citadas já me ajudou muito. Valeu Galera!

    0 0
  • Quote

    • 8. o meu ainda esta bloqueando tudo

    Bruno de Almeida
    Debianalmeida
    (usa Outra)

    Enviado em 17/11/2012 - 19:27h

    sou iniciante no squid

    mas fiz um squid muito simples
    e mesmo assim esta bloqueando tudo



    0 0
  • Quote

    • 9. Re: Squid Bloqueia tudo

    Cristiano Lima
    cslima
    (usa Ubuntu)

    Enviado em 17/11/2012 - 20:35h

    Debianalmeida, posta aí o teu squid.conf...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    atualização do sistema (2)

    Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO] (9)

    big linux sem audio como resolver (1)

    Criar um servidor caseiro para hospedar sites proprios (3)

    samba4 - 4.21 utilizar phpldapadmin (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: