Bloqueio Squid

renan03barbosa
(usa Ubuntu)

Enviado em 12/11/2014 - 12:32h

O arquivo de configuração squid.conf está bloqueando tudo, quando deveria bloquear somente 2 páginas e liberar todo resto.

Este é meu arquivo:

http_port 3128
acl redelocal src 10.0.2.0/24

visible_hostname RENAN
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados

acl sites url_regex "/etc/squid/site"
acl manha time MTWHF 08:00-12:00
acl tarde time MTWHF 13:00-17:00

http_access deny redelocal sites manha
http_access deny redelocal sites tarde

http_access allow localhost
http_access allow redelocal
http_access allow all

access_log /var/log/squid/access.log squid

Buckminster
(usa Debian)

Enviado em 12/11/2014 - 16:38h

Tem certeza de que é o Squid quem está bloqueando?

Tu olhaste os logs?

atem
(usa CentOS)

Enviado em 12/11/2014 - 16:51h

Vamos ler suas regras...
1) Site "www.uol.com.br" esteja no arquivo "/etc/squid/bloqueados", o usuário tenta acessar o site, irá bloquear, fazendo uso da regra "http_access deny bloqueados"
Correto.

2) Site "www.cade.com.br" dentro do arquivo "/etc/squid/site", o usuário tenta acessar o site as 09:30 A.M, irá bloquear fazendo uso da regra "http_access DENY redelocal sites manha".

Pelo que entendi na situação 2 não deveria ser http_access ALLOW redelocal sites manha" ?


Se for isso, está resolvido, caso não, explique exatamente o que precisa, para podermos ajuda-lo.

fronimos
(usa Arch Linux)

Enviado em 13/11/2014 - 10:39h

Uma vez aconteceu isso aqui, e o problema estava dentro do arquivo .txt. Por engano, deixamos uma linha com "." (ponto) soziinha. Aí bloqueou tudo. Dê uma olhada no seu arquivo "sites"

renan03barbosa
(usa Ubuntu)

Enviado em 13/11/2014 - 11:31h

Então pessoal, eu alterei a acl redelocal para 10.0.0.0 e dei alguns comandos:

/etc/init.d/squid cachedir
/etc/init.d/squid rotate

/etc/init.d/squid restart

E ai funcionou. Bloqueava a url do arquivo "site" nos horários de expediente e liberava nos demais.
Consegui popular também o log de acesso e a acessar na página do sarg \o/

Obrigado gente!