Squid Criar Regra [RESOLVIDO]

1. Squid Criar Regra [RESOLVIDO]

luivilella
(usa Debian)

Enviado em 23/12/2009 - 07:55h

Bom dia pessoal to aqui precisando resolver este problema:

eu tenho uma lista de bloqueados porem tem um site que eu preciso utilizar que esta bloqueando entao criei uma lista de bermitidos tbm, nesta lista de permitidos nesta lista de permitidos eu coloco as urls inteiras ex: www.uol.com.br entao porem eu nao configo fazer com que a lista de permitidos tenha um nivel superior que a de bloqueados.
eu ja coloquei desta duas formas

acl bloqueados url_regex "caminho da lista"
acl liberados url_regex "caminho da lista"
acl rede src xxx.xxx.xxx.xxx/xx

http_access deny bloqueados
http_access allow rede liberados

nao funciona alguem tem uma solução???

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 28/12/2009 - 14:26h

Vc deve liberar essa porta no squid e no firewall. No squid vc acrescenta essa porta naquelas acl's d safe ports eno firewall vc pode liberar o forward da porta.

0 0

Quote

3. Re: Squid Criar Regra [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 23/12/2009 - 08:41h

A ordem das acl's não influi, mas o acesso a elas sim. A rede liberada é apenas essa ae (rede)? Se sim, tente inverter a ordem do acesso, colocando assim:

http_access allow rede liberados
http_access deny bloqueados

0 0

Quote

4. Re: Squid Criar Regra [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 23/12/2009 - 09:23h

Então amigo, so complementando a respota no renato.. A maioria dos serviços no linux fazer uma leitura de cima para baixo. Então se vc bloqueou em cima e liberou em baixo, quando o squid começar a analisar as regras a primeira que se encaixar ele automaticamente não processa nenhuma mais.. Então a sua regra de liberadas nem será lida.. Então vc deve primeiro criar uma acl liberando essas paginas que vc deseja e uma outra regra abaixo bloqueando as demais...

Ex:

acl sites_liberados url_regex -i "/etc/squid/sites_permitidos"
http_access allow sites_permitidos

Agora sim vc coloca abaixo desta o que vc deseja bloquear..

abraço..

0 0

Quote

5. Re: Squid Criar Regra [RESOLVIDO]

eltonhbm
(usa Ubuntu)

Enviado em 23/12/2009 - 10:49h

http_access deny bloqueados !liberados

assim vc nega a proibição para liberados.

0 0

Quote

6. Re: Squid Criar Regra [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 23/12/2009 - 11:33h

essa do elton é uma outra opção, vc cria uma exceção..

Flw..

0 0

Quote

7. <>

luivilella
(usa Debian)

Enviado em 28/12/2009 - 10:02h

Pessoal tem com saber qual a linha da regra de bloqueio esta travando o site.
eu tenho:

a lista de bloqueados

## ORKUT

orkut.com.br/Main
orkut
www.orkut.com
powerscrap.com
images.orkut.com
www.power.com
power.com

######################################################################################################

## DIVERSOS

baixaki.com.br
superdownload.com
youtube.com
youtube
twitter.com

######################################################################################################

## RADIOS

######################################################################################################

## OUTRAS CATEGORIAS

######################################################################################################

## SERVIDORES DE DOWNLOAD

4shared.com
4shared.com
easy-share.com
easy-share
megaupload.com
megaupload
rapidshare.com
rapidshare
blogspot.com

######################################################################################################

## MSN

meebo.com.br
meebo.com
phonefox.com
iloveim.com
onlinemessenger.nl
e-messenger.net
webmessenger.msn.com
.onlinemessenger.nl
atlanta.e-messenger.net
balancer.iloveim.com/servlets/login
bombay.e-messenger.net
boston.e-messenger.net
capetown.e-messenger.net
chicago.e-messenger.net
filter.msn.com
houston.e-messenger.net/servlet/login
mbm3550nl1n3.siteburg.com
mob.e-messenger.net
msn.audiowatcher.com
msn2go.com.br
mob.e-messenger.net
server2.msnger.com
www.bhi.com.br/teste
e-messenger.net
imaginarlo.com
messbrasil.com.br
messenger-online.com/emessenger.php
msn2go.com
msn2go.com.br
msnanywhere.com
researchhaven.com/Chat. htm
web2messenger.com
www.meebo.com
iloveim.com
www.meebo.com.br
wwwl.meebo.com/index-pt-BR.html
webmessenger.msn.com/
ww.e-messenger.net/
www.ebuddy.com/
www.mig33.com
www.communicationtube.net/
www.imunitive.com
express.instan-t.com/MyIM/start.htm
jwchat.org
www.koolim.com
www7.messengerfx.com
www.radiusim.com
www.wablet.com
imo.im

######################################################################################################

## SITES PROXYs

www.vtunnel.com
www.btunnel.com
www.dtunnel.com
www.mathtunnel.com
www.broadcast.com
www.safehazard.com
www.safeforwork.com
www.safelizard.com
www.kproxy.com
www.wproxy.com
www.bu3.net
www.torperkut.com.br
www.orkutproxy.com
www.hopster.com :twisted:
www.hopster.com
www.browseatwork.com
calculatepie.com*
www.englishtunnel.com
www.safehazard.com/
www.saferforwork.net
www.browseatwork1.com
planetdangerous.com
www.atunnel.com
www.btunnel.com
www.ctunnel.com
www.dtunnel.com
lakepeach.com
www.hidemyass.com
www.anonymizer.com
www.wujie.net
www.ultrareach.net
surfshield.net
www.guardster.com
anonymouse.ws
www.browser-x.com
www.spysurfing.com
www.xerohour.org
www.proxyz.be
www.sc0rian.com
kproxy.com
www.brawl-hall.com
www.proxify.net
proxy.computersteroids.com
www.unipeak.com
flyproxy.com
alienproxy.com
proxify.com
www.unfilter.net
www.proxymouse.com
www.surfonym.com
www.superproxy.be
www.websiteguru.com
www.letsproxy.com
www.fsurf.com
indianproxy.com
www.letmeby.com
boredatschool.net
www.ibypass.org
www.ipzap.com
kproxy.com
www.attackcensorship.com
mrnewguy.com
www.evilsprouts.co.uk
www.proxify.info
www.torify.com
www.switchproxy.com
www.proxifree.com
www.secure-tunnel.com
www.proxify.cn
www.arnit.net
www.proxify.co.uk
www.betaproxy.com
www.proxify.org
www.proxychoice.com
www.proxysnail.com
www.anonypost.com
www.thestrongestlinks.com
www.hujiko.com
www.anonproxy.info
www.peoplesproxy.com
www.freeproxy.us
www.proxyweb.net
www.nopath.com
urlencoded.com
www.pole.ws
www.browseany.com
www.spiderproxy.com
www.clickcop.com
www.sneakysurf.com
www.mywebtunnel.com
www.thewebtunnel.com
www.3proxy.com
www.yourfreeproxy.com
www.proxy7.com
www.fireprox.com
www.stupidcensorship.com
www.letsproxy.com
www.sneak2.com
www.cecid.com
www.freeproxy.ca
www.ibypass.org
www.goproxing.com
www.projectbypass.com
www.ipsecret.com
www.nomorelimits.net
www.proxify.de
www.bywhat.com
www.snoopblocker.com
www.anonymizer.ru
www.proxyking.net
www.perlproxy.com
www.proxylord.com
tntproxy.com
satanproxy.com
zombieinvasion.info
demonproxy.com
www.myfreeproxy.com
www.gezcem.com
mpleger.de
www.the-cloak.com
therealnet.cafe150.com
www.freehaven.net
www.hidemyurl.com
www.hidemyurl.com
alphaproxy.com
www.vtunnel.com
ww4.vtunnel.com
www.monkeysigns.com
www.mathcookbook.com
www.proxywizards.com
www.daveproxy.co.uk
www.allaboutabe.com
access-myspace.741.com
www.olberding.biz
home.comcast.net
pleger.i-networx.de
www.proxieslist.net
surf.da.cx
www.ripfilter.com
calculatepie.com
www.englishtunnel.com
www.safehazard.com
www.saferforwork.net
www.browseatwork1.com
planetdangerous.com
www.atunnel.com
www.btunnel.com
www.ctunnel.com
www.dtunnel.com
www.vtunnel.com
www.vttunnel.com
www.safelizard.com
www.backfox.com
www.proxydrop.com
www.unipeak.com
www.kproxy.com
inutilidades.hex.com.br
www.browser9.com/
www.japanweb.info/index.php

######################################################################################################

depois a lista de pernmitidos com aquela regrinha da excessão http_access deny bloqueados !liberados

ai em liberados eu tenho este site suporte.dominiosistemas.com.br:81/comum/index.html

porem mesmo assim bloqueia o site suporte.dominiosistemas.com.br:81/comum/index.html

quem puder dar uma força ai obrigado

0 0

Quote

8. Re: Squid Criar Regra [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 28/12/2009 - 11:27h

Nesse caso ae, tente liberar a porta 81 mencionada ae no site. Talvez o site necessite dessa porta liberada no seu servidor para comunicação.

0 0

Quote

9. <como fazer>

luivilella
(usa Debian)

Enviado em 28/12/2009 - 13:07h

Mas como faço isto
tipo nao tenho nenhuma regra de firewall
na verdade tenho um outro servidor para firewall que esta a frente deste

fica assim

Internet>ServerFirewall>server_squid>pcs clientes

eu tenho que fazer o que para direcionar esta porta 81

obrigado

0 0

Quote

10. RESOLVIDO

luivilella
(usa Debian)

Enviado em 30/12/2009 - 12:22h

Pessoal como nosso amigo renato_pacheco(usa Slackware) disse eu direcionei o trafego da porta 81 para o squid com:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 81 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 81 -j REDIRECT --to-port 3128

depois fui no squid e adicionei a seguinte acl:
acl Safe_ports port 81

pronto 100% o problema nao era nas minhas regras mas sim nas acls nos meus http_access estava assim

http_access deny bloqueados
http_access allow rede
http_access deny all

e nas Safe_ports nao tinha a porta 81 entao como a regra http_access deny all bloqueava o site.

Pessoal mais uma vez muito obrigado e novamente RESOLVIDO

0 0

Quote