Squid bloqueando site [RESOLVIDO]

13. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 22/11/2014 - 22:51h

DNS acho que não é, tenho outra rede que utiliza os mesmos servidores dns, e lá eu consigo acessar o site. Cheguei a colocar a regra: $iptables -t nat -A PREROUTING -s IP -j ACCEPT para liberar esta maquina sem passar pelo firewall, mas tb não teve jeito.

Uma coisa que acho estranho, eu não tinha notado antes, mas no final da pagina de erro ao tentar acessar o site aparece a seguinte mensagem:

Gerado Sun, 23 Nov 2014 00:46:24 GMT por Firewall (squid/3.1.20)

O que tem de estranho nesta mensagem é a hora, ela tá 3 horas na frente com relação ao horario das maquinas da minha rede. Verifiquei a hora do servidor e tá batendo com a hora da rede.

0 0

Quote

14. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 22/11/2014 - 23:36h

A atualização dos logs tb não rolou. Ao digitar o comando squid3 -k rotate ele me retornou o erro:

squid: ERROR: Could not send signal 10 to process 4623: (3) No such process

0 0

Quote

15. Re: Squid bloqueando site [RESOLVIDO]

buckminster
(usa Debian)

Enviado em 23/11/2014 - 02:46h

Posta aqui teu squid.conf.

E execute squid -k reconfigure e veja se dá alguma mensagem de erro.

0 0

Quote

16. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 23/11/2014 - 13:06h

http_port 3128 transparent
visible_hostname Firewall

cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid3 5000 16 256

maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
mime_table /usr/share/squid3/mime.conf

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl webserver src 192.168.0.2/32
http_access allow manager webserver
http_access deny manager

acl all src

acl localhost src 127.0.0.1

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE
acl CONNECT method CONNECT

#Tentativa de Liberar sites por fora do squid
acl siteporfora url_regex -i "/etc/squid3/acls/siteporfora.txt"
always_direct allow siteporfora

#acl siteporfora dstdomain "/etc/squid3/acls/siteporfora.txt"
#http_access allow siteporfora

#LIBERA NET PELO MAC
acl libera_mac arp "/etc/squid3/acls/libera_mac.txt"

http_access allow manager localhost
#http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Declarando a rede local
acl redelocal src 192.168.0.0/24

# acl para liberar acesso a pagina de erro
acl pagina_erro url_regex -i 192.168.0.2

#http_access deny bloquear_sociais
http_access allow libera_mac
http_access allow localhost
http_access allow pagina_erro
#http_access deny redelocal
http_access deny redelocal !pagina_erro

########### CONTROLE DE BANDA ###########
# === Libera e restringe a banda para alguns ips
acl ipsliberados src "/etc/squid3/acls/ipsliberados"
acl ipsrestritos src "/etc/squid3/acls/ipsrestritos"

# Significa que teremos dois controles de banda
delay_pools 2

# Primeiro controle de banda
delay_class 1 2

# -1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow ipsliberados

# Segundo controle de banda
delay_class 2 2

# Banda total = 10240 kbits
# Banda total usada pelo squid 80% = 8192 kbits = 1048576 bytes
# Banda reservada para outros protocolos 20% = 2048 kbits
# Banda usada por usuarios = +- 256 kbytes
#delay_parameters 2 209664/209664 131072/131072
delay_parameters 2 1048576/1048576 262144/262144
delay_access 2 allow ipsrestritos

#Bloqueia o que nao tiver liberado acima
http_access deny all

error_directory /usr/share/squid3/errors/pt-br/

Ao digitar o comando: squid -k reconfigure nao recebi nenhum erro!

0 0

Quote

17. Re: Squid bloqueando site [RESOLVIDO]

andr3ribeiro
(usa Arch Linux)

Enviado em 24/11/2014 - 07:27h

magubuntu escreveu:

Este problema é estranho. Não encontro nenhuma solução. Como vc tirou a pessoa do proxy? vc não usa proxy transparente?

Magubuntu,
No meu caso, eu tenho a porta 80 bloqueada pra todos
O que eu faço no iptables é liberar a porta 80 pro IP da maquina. O efeito colateral é perder os controles, como os relatorios.
Eu uso proxy nao transparente, sem autenticação, e meu firewall uso o gShield.

0 0

Quote

18. Re: Squid bloqueando site [RESOLVIDO]

buckminster
(usa Debian)

Enviado em 24/11/2014 - 08:17h

Acrescente essa linha junto das ACLs das portas

acl Safe_ports port 53 # dns

reinicie o Squid e teste.

0 0

Quote

19. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 24/11/2014 - 09:58h

andr3ribeiro, eu uso proxy transparente, redirecionando as conexões para a porta 3128. Cheguei a liberar a porta 80 para uma máquina como teste, mas não rolou.

buckminster, eu coloquei a regra no squid.conf, mas tb nao funcionou!

Muito estranho este problema, nunca tinha acontecido comigo. tenho outra rede separada que funciona lá, vou comparar o arquivo squid.conf pra ver se encontro alguma coisa. valeu!

0 0

Quote

20. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 24/11/2014 - 11:30h

Galera, conseguimos! Tive que adicionar os servidores de nome no arquivo squid.conf, assim:

dns_nameservers 192.168.0.5
dns_nameservers 192.168.0.6
dns_nameservers dns_do_meu_isp

Valeu!

0 0

Quote

21. Re: Squid bloqueando site [RESOLVIDO]

eberson274
(usa Debian)

Enviado em 24/11/2014 - 16:07h

Ok Muito obrigado por compartilhar a solução.

ATT Eberson

0 0

Quote

22. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 24/11/2014 - 18:57h

Por nada cara. Tenho outro problema na minha rede, que é o fato de alguns sites só abrirem (ou abre mais rápido) se eu setar o ip e a porta no browser. Dizem que proxy transparente é complicado mesmo. Mas vou pesquisar primeiro e, se eu não conseguir, abrirei outro tópico.

Valeu, abraços!

0 0

Quote

23. Re: Squid bloqueando site [RESOLVIDO]

buckminster
(usa Debian)

Enviado em 24/11/2014 - 22:27h

magubuntu escreveu:

Galera, conseguimos! Tive que adicionar os servidores de nome no arquivo squid.conf, assim:

dns_nameservers 192.168.0.5
dns_nameservers 192.168.0.6
dns_nameservers dns_do_meu_isp

Valeu!

Eu imaginei que fosse problema de DNS.
Essa tua solução não é efetiva, não se coloca DNSs no Squid, isso deixa ele lento, além do que, se amanhã ou depois mudarem os IPS dos teus DNSs tu deverá mudar no Squid também.

Aconselho tu a verificar os arquivos do teu DNS, principalmente as entradas AAAA.

0 0

Quote

24. Re: Squid bloqueando site [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 24/11/2014 - 22:53h

Realmente, nunca vi servidores dns no squid, é normal dentro do resolv.conf, interfaces e dhcp.conf. Este problema é exclusivo do squid3? Usei um bom tempo o squid e nunca precisei fazer essa configuração. Seria um bug da versão 3? Existe outra forma de resolver sem colocar esses dados no squid.conf?

0 0

Quote