Squid IP'S Liberados como padrão

faelhexa
(usa Outra)

Enviado em 04/07/2013 - 11:21h

Ola!
Sou iniciante em Linux, a empresa que eu administro já existia um Squid funcionando perfeitamente,
Hoje pela manha reparei que todos os usuários estão com acesso web total. ( gracas a deus, eles nao repararam isso )
Fiz varios testes para ver se o Proxy estava OFF, ou coisa parecida.. mas ao colocar o IP na lista IPs_bloqueados
ele bloqueia...
Logo todos os usuários estão como Padrão Ips Liberados.. o que me assusta que isso comecou hoje.
Como eu volto para o padrao ser bloqueado?
Desde já, Obrigado!

Meu squid.conf

http_port 3128 transparent
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl ips_liberados src "/etc/squid/listas/ips_liberados.txt"
acl ips_bloqueados src "/etc/squid/listas/ips_bloqueados.txt"
acl sitesliberados url_regex -i "/etc/squid/listas/sites_liberados.txt"
acl sitesbloqueados url_regex -i "/etc/squid/listas/sites_bloqueados.txt"
acl rede src 192.168.1.0/255.255.255.0

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ips_liberados
http_access allow sitesliberados ips_bloqueados
http_access deny ips_bloqueados
http_access deny sitesbloqueados
http_access allow localnet !ips_bloqueados

#http_access allow ips_liberados
#http_access deny sitesbloqueados
#http_access allow ips_bloqueados sitesliberados



http_access allow rede
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

mrjeday
(usa Debian)

Enviado em 04/07/2013 - 20:21h

Tente mudar essas duas regras...

http_access allow ips_liberados
http_access allow sitesliberados ips_bloqueados

Para...

http_access deny ips_liberados !sitesliberados
http_access allow sitesliberados !ips_bloqueados

Com isso seus ips liberados só acessaram o que estiver em sites liberados. E seus ips bloqueados não terão acesso a nenhum site.

Tente e posta o resultado.

Abraços

faelhexa
(usa Outra)

Enviado em 05/07/2013 - 08:57h

Valeu amigo,
mas eu consegui resolver parcialmente antes...
Refiz o ips_liberados... e voltou a funcionar.. so que
Sites HTTPS passando pela porta 443, estao liberados
e o Inferno do facebook esta liberado.

mrjeday
(usa Debian)

Enviado em 05/07/2013 - 10:42h

Com proxy transparente sites que utilizam a porta 443 vão passar, existem algumas tentativas aqui no VOL de bloqueio, mas ainda não vi nenhuma satisfatória para proxy transparente. Se seu objetivo for bloquear definitivamente pode fazer via firewall de forma mais fácil. Qualquer coisa posta aí. Abraços