Proxy não bloqueia site nem um [RESOLVIDO]

1. Proxy não bloqueia site nem um [RESOLVIDO]

Marlon Jonathan Valentin Dos Santos
MarlonJV

(usa openSUSE)

Enviado em 22/03/2019 - 11:21h

Eae galera ja tem um tempo q estou martelando a cabeça como um louco aqui pra solucionar um problema bem chato criei esse proxy pra empresa onde trabalho, mas ele não bloqueia site nem um e não consigo encontrar o motivo disso cheguei ao ponto de colocar somente a regra de bloquear tudo e nem assim ele bloqueou
####################squid.conf#################
http_port 3128 transparent
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost

acl minha_rede src 192.168.1.0/24
acl proibido url_regex etc/squid/proibido.txt"
acl permitido url_regex "/etc/squid/permitido.txt"

http_access deny !minha_rede
http_access deny all
icp_access allow localnet
icp_access deny all
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/cache/squid
#####################################

Sinceramente não entendo muito de linux e não tenho a menor ideia de oq eu estou fazendo de errado até porque o proxy que configurei no curso semana passada esta funcionando perfeitamente


  


2. Re: Proxy não bloqueia site nem um [RESOLVIDO]

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 22/03/2019 - 12:01h

Faz muitos anos que eu não trabalho com squid mas vou recomendar que você siga uma regra que eu sempre segui.

Por padrão o melhor é primeiro você bloqueia depois você libera, pois no squid a primeira regra atingida é a que prevale-se.
Bloqueie primeiro os sites proibidos depois libere o acesso

http_access allow localnet



acl proibido url_regex etc/squid/proibido.txt"

Onde esta o http_acess do proibido ?


--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://encurtador.com.br/CGNU5
http://www.anahuac.eu/contrarrevolucao-osi/

***Experimente o Devuan Gnu/Linux***
https://devuan.org/

***Pensando em investir em bitcoins ? veja este vídeo***
https://www.youtube.com/watch?v=jhBE3MUFxQU


3. doideira !

Marlon Jonathan Valentin Dos Santos
MarlonJV

(usa openSUSE)

Enviado em 22/03/2019 - 12:28h

Fiz a pergunta aqui e fui resolver algumas coisas da empresa voltei aqui pq vi a resposta e o computador bloqueou o acesso ao VL"WTF agora ta bloqueando só oq eu realmente precisava bloquear to indignado!"



4. Proxy não bloqueia site nem um

Marlon Jonathan Valentin Dos Santos
MarlonJV

(usa openSUSE)

Enviado em 22/03/2019 - 12:29h

NÃO SEI COMO E NEM PQ MAS TA FUNCIONANDO VLW PELA AJUDA KKK






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts