Squid bloqueia tudo? [RESOLVIDO]

msoutojunior
(usa Ubuntu)

Enviado em 25/10/2013 - 19:44h

Senhores, boa noite coloquei meu squid na empresa rodou bonitinho, fiz uma regex apontando para uma pasta de sites que seriam proibidos, quando subi o servidor e apliquei nas estações, houve um problema de vez bloquear somente os sites que apontei na regex, ele bloqueia tudo. Segue abaixo:

####
#Porta do Squid#
http_port 3128
####
#Nome do Servidor#
visible_hostname CCNSYSTEMS
####
#Cache#
cache_dir ufs /var/spool/squid3 3000 16 256
#####
#Log de acesso#
access_log /var/log/squid3/acces.log squid
#####
#Bloqueio de Sites URL e Downloads
acl sites_proibidos url_regex -i"etc/squid3/regras/sites_proibidos"
http_access deny sites_proibidos
acl downloads_proibidos url_regex -i \.exe\.torrent\.avi
http_access deny downloads_proibidos
#####
#acl all src 0.0.0.0/0.0.0.0
#http_access allow all
#Email#
cache_mgr marcos@ccnsystems.com.br
####
#Regras acl padrão#
acl manger proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 172.16.3.5/32
http_access allow localhost
http_access allow redelocal
#
acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 22 #ssh
acl Safe_ports port 25 #smtp
acl Safe_ports port 81 #https
acl Safe_ports port 82 #SIC
acl Safe_ports port 8080 #http
acl Safe_ports port 8181 #https
acl Safe_ports port 587 #smtp
acl Safe_ports port 110 #pop
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 873 #rsync
acl Safe_ports port 901 #swat
acl Safe_ports port 3456 #receita
acl Safe_ports port 30000 #Bradesco
acl Safe_ports port 3001 #diario oficial
acl Safe_ports port 1025-65535 #portas altas
acl CONNECT method CONNECT
#######
#Permissão de Bloqueio Padrão
#http_access allow localhost manager
#http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#####
#Bloqueio de usuarios fora da rede
http_access deny all
#####

andrecanhadas
(usa Debian)

Enviado em 25/10/2013 - 20:00h

Troque a ultima linha por:

http_access deny all !redelocal

msoutojunior
(usa Ubuntu)

Enviado em 29/10/2013 - 11:32h

Continua bloqueando todos os sites... Queria somente que estava na pasta de bloqueio...

msoutojunior
(usa Ubuntu)

Enviado em 29/10/2013 - 11:39h

Meu servidor Squid, não precisa ser necessariamente o DHCP eo DNS? Esta configurado somente squid3 ..

Vlw

andrecanhadas
(usa Debian)

Enviado em 29/10/2013 - 11:56h

Esta acl redelocal acredito estar errada

acl redelocal src 172.16.3.5/32

Esta liberando apenas uma maquina a que tem IP 172.16.3.5 tente assim:

acl redelocal src 172.16.3.0/24

 

Claro que se a mascara de sua rede for outra mude para a correta /23 /16 ou outra

msoutojunior
(usa Ubuntu)

Enviado em 29/10/2013 - 12:01h

Mascara da Rede é a 255.255.255.0 /32?

shoujo
(usa Slackware)

Enviado em 29/10/2013 - 12:03h

olá, acho que esta errado a ordem das configurações:
essa parte aqui:
#Regras acl padrão#
acl manger proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 172.16.3.5/32
http_access allow localhost
http_access allow redelocal
#
esta antes dessa aqui:

acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais .................

Nao adianta liberar o acesso pra rede local, antes de dizer que as portas estao salvas



#Permissão de Bloqueio Padrão
#http_access allow localhost manager
#http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

coloque as linhas que liberam o acesso aqui embaixo e nao la em cima

http_access allow localhost
http_access allow redelocal

depois voce bloqueia o resto
#####
#Bloqueio de usuarios fora da rede
http_access deny all
#####

andrecanhadas
(usa Debian)

Enviado em 29/10/2013 - 12:03h

Não! se sua mascara é 255.255.255.0 é /24 coloque da forma como indiquei que esta correta

msoutojunior
(usa Ubuntu)

Enviado em 29/10/2013 - 13:29h

Coloquei da forma que vc pediu não tive sucesso...

msoutojunior
(usa Ubuntu)

Enviado em 29/10/2013 - 13:55h

ECHI Coloquei da forma que foi solicitado ele restartou sem problemas, mas ainda assim todos os sites ficam bloqueados...

msoutojunior
(usa Ubuntu)

Enviado em 30/10/2013 - 10:18h

Não deu certo ainda..