O Squid não esta bloqueando nada...

Tony Martins
(usa Ubuntu)

Enviado em 21/10/2009 - 16:24h

Ola pessoal, boa tarde. Eu Instalei o Squid numa maquina virtual com o Ubuntu 9.04 e até conseguir bloquear em alguns momentos, mas não sei o que fiz que o Squid parou de bloquear, se alguem puder me dar uma ajuda ficarei grato. Segue as configurações do me Proxy:

###########################################

http_port 3128 transparent
visible_hostname tony-desktop
cache_mgr otoni.sm@hotmail.com

cache_mem 8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 30 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/squid/ 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSl_ports

acl acesso_total src "/etc/squid/acesso_total"
acl regra_de_palavra url_regex -i "/etc/squid/regra_de_palavra"
acl regra_de_conteudo urlpath_regex "/etc/squid/regra_de_conteudo"
acl regra_de_url dstdomain "/etc/squid/regra_de_url"
acl regra_de_download urlpath_regex .arj$ .zip$ .rar$ .exe$ .com$ .avi$ .mpeg$ .mpg$ .bat$ .scr$ .aff$

http_access allow acesso_total
http_access allow regra_de_palavra
http_access allow regra_de_conteudo
http_access allow regra_de_url
http_access deny regra_de_download

###########################################

gesousa
(usa Ubuntu)

Enviado em 21/10/2009 - 16:56h

http_access allow acesso_total
http_access allow regra_de_palavra
http_access allow regra_de_conteudo
http_access allow regra_de_url
http_access deny regra_de_download

Todas as regras estão permitindo (allow) menos a de downloads que está negando o acesso (deny), ou seja a unica coisa que realmente esta bloqueada é o download das extensões ...

se quer travar seria tudo deny:

http_access allow acesso_total
http_access deny regra_de_palavra
http_access deny regra_de_conteudo
http_access deny regra_de_url
http_access deny regra_de_download

no caso da primeira regra deixei allow pois imagino que vc quer os ips listado nelas tenha acesso total...

tony martins
(usa Ubuntu)

Enviado em 22/10/2009 - 08:47h

Olá gesouza,
Essas regras estão fazendo referencia à um arquivo, ou seja, ela permite todos os sites, palavras, url, conteudo que estiverem cadastrados nos arquivos, visto que não tem nada casdatrado nos aquivos era para estar tudo bloqueado....

Valeu pela resposta... mas acho que o meu problema não é esse não pois eu ja neguei todos tambem para fazer um teste mas deu no mesmo...

fico no aguardo, se puder me ajudar...

Té mais

gesousa
(usa Ubuntu)

Enviado em 22/10/2009 - 10:12h

Vc tá utilizando o proxy transparente, fez a regra de redirecionamento do firewall ??

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


a regra acima é necessária no modo transparente onde vc está redirecionando todo tráfego da sua rede interna para a porta do serviço squid ...

tony martins
(usa Ubuntu)

Enviado em 22/10/2009 - 12:10h

Valeu a ajuda esta funcionando mas não do jeito que gostaria, porque tenho duas formas de fazer o bloqueio, certo? uma seria assim:

Negando tudo o que esta dentro dos arquivos
#############################################
acl acesso_total src "/etc/squid/acesso_total"
acl regra_de_palavra url_regex -i "/etc/squid/regra_de_palavra"
acl regra_de_conteudo urlpath_regex "/etc/squid/regra_de_conteudo"
acl regra_de_url dstdomain "/etc/squid/regra_de_url"
acl regra_de_download urlpath_regex .arj$ .zip$ .rar$ .exe$ .com$ .avi$ .mpeg$ .mpg$ .bat$ .scr$ .aff$

http_access deny acesso_total
http_access deny regra_de_palavra
http_access deny regra_de_conteudo
http_access deny regra_de_url
http_access deny regra_de_download
##############################################

Permitindo tudo o que esta dentro dos arquivos
##############################################
acl acesso_total src "/etc/squid/acesso_total"
acl regra_de_palavra url_regex -i "/etc/squid/regra_de_palavra"
acl regra_de_conteudo urlpath_regex "/etc/squid/regra_de_conteudo"
acl regra_de_url dstdomain "/etc/squid/regra_de_url"
acl regra_de_download urlpath_regex .arj$ .zip$ .rar$ .exe$ .com$ .avi$ .mpeg$ .mpg$ .bat$ .scr$ .aff$

http_access allow acesso_total
http_access allow regra_de_palavra
http_access allow regra_de_conteudo
http_access allow regra_de_url
http_access deny regra_de_download
##############################################

Negando todos os que estão dentro dos arquivos eu estou conseguindo, porem gostaria que fosse o contrario, queria permitir somente os que estão nos arquivos

volcom
(usa Debian)

Enviado em 22/10/2009 - 12:41h

Você precisa negar tudo depois de fazer as liberações, coloque no final do arquivo:

http_access deny all

Assim ele aplica todas as suas regras e depois nega o restante.

tony martins
(usa Ubuntu)

Enviado em 22/10/2009 - 13:18h

Fala ai volcom, beleza?

Valeu pela ajuda cara
coma simples linha voce resolveu a minha vida, rsrs
Obrigado

Agradeço ai ao gesousa também pela ajuda, foi de grande valia

volcom
(usa Debian)

Enviado em 22/10/2009 - 13:34h

;)

Já passei por isso também hehehe

Não se esqueça de concluir o tópico e se possível marcar a melhor resposta!

Abraço

tony martins
(usa Ubuntu)

Enviado em 22/10/2009 - 14:06h

beleza!!!!

Ai brother, desculpe a ignorancia é que porque é a primeira vez que posto uma duvida aqui no forum, mas não estou encontrando esta opção de marcar como resolvido e nem a de votar na melhor resposta