Xp configurado com proxy squid passando direto pelas acls

1. Xp configurado com proxy squid passando direto pelas acls

Ztrauss
(usa CentOS)

Enviado em 15/05/2014 - 12:50h

Boa tarde amigos.

Faz pouco tempo que comecei a mexer com o Squid e adorei as possibilidades que ele nos da, porém algo estranho esta ocorrendo com algumas estações de trabalho (Win XP) da minha empresa quando adiciono as configurações de proxy.

Ao acessar qualquer site( bloqueado ou não), o acesso esta sendo realizado normalmente, ou seja, não esta sendo bloqueado nem nada...

Só que ai ta o porém, configurando o proxy da mesma maneira nos computadores com Win 7, Win 8 e até em uma VM que criei para testes com o Windows Xp Professional, o bloqueio dos sites vem ocorrendo perfeitamente!

Verifiquei os logs de acesso ao Squid para tentar solucionar o problema, pois de prima achei que as estações estavam ignorando ou passando por uma rota paralela, evitando assim o Squid, mas não foi o que encontrei.

Nos Logs, estão os testes feitos com uma estação com o Windows 7 e outro com um XP.

Log do acesso do Windows XP (192.168.0.36) / Verificar pt-br.facebook.com ( bloqueado nas minhas regras)

1400158342.579 30239 192.168.0.36 TCP_MISS/200 4201 CONNECT csi.gstatic.com:443 - DIRECT/74.125.227.248 -
1400158342.580 19529 192.168.0.36 TCP_MISS/200 4329 CONNECT p5-um74bz6cbdupy-kteakt5lur2k6zn4-667801-i2-v6exp3-ds.metric.gstatic.com:443 - DIRECT/173.194.119.56 -
1400158342.581 19530 192.168.0.36 TCP_MISS/200 4329 CONNECT p5-um74bz6cbdupy-kteakt5lur2k6zn4-667801-i1-v6exp3-v4.metric.gstatic.com:443 - DIRECT/173.194.119.56 -
1400158342.581 39695 192.168.0.36 TCP_MISS/200 99516 CONNECT www.google.com.br:443 - DIRECT/173.194.118.183 -
1400158342.582 36430 192.168.0.36 TCP_MISS/200 568 CONNECT clients1.google.com:443 - DIRECT/173.194.119.37 -
1400158342.582 299840 192.168.0.36 TCP_MISS/200 79419 CONNECT pt-br.facebook.com:443 - DIRECT/31.13.73.129 -

Como podem ver, o acesso foi permitido....

Já o de um Windows 7 (192.168.2.25) / Verificar pt-br.facebook.com ( bloqueado nas minhas regras)

1400167442.412 2014 192.168.2.25 TCP_MISS/307 382 GET http://face.com/ - DIRECT/162.243.82.50 text/html
1400167446.131 1 192.168.2.25 TCP_DENIED/403 3570 CONNECT pt-br.facebook.com:443 - NONE/- text/html
1400167449.565 11653 192.168.2.25 TCP_MISS/200 258 CONNECT apis.google.com:443 - DIRECT/173.194.119.39 -

Neste o acesso foi bloqueado ao pt-br.facebook.com....

Abaixo o Squid.conf

#Porta default do proxy
http_port 3128

#O nome do servidor
visible_hostname Fronteira

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 1024 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.0.0/24

#Acesso liberado por IPs
acl ipliberado src "/etc/squid/ipliberado"
http_access allow ipliberado

acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl CONNECT method CONNECT

# REDE LOCAL
http_access allow redelocal

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavrasproibidas url_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl adulto url_regex "/etc/squid/Adulto"
http_access deny adulto
acl news url_regex "/etc/squid/news"
http_access deny news
http_access allow SSL_ports
http_access allow localhost

# Permitindo por
acl liberados url_regex "/etc/squid/liberados"
http_access allow liberados

#Bloqueando por dominios e palavras

acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
error_directory /usr/share/squid/errors/pt-br

Arquivo "/etc/squid/ipliberado":
192.168.0.10

Procurei na net e nada encontrei relacionado a isto...
Peço por favor vossa ajuda, pois não sei mais o que posso fazer além de bloquear todos os ips de tudo que eu não quiser que acessem via Iptables( não o ideal).

Obrigado pela atenção.

0 0

Quote

2. RESOLVIDO

Ztrauss
(usa CentOS)

Enviado em 16/05/2014 - 09:14h

Consegui testar melhor hoje de manhã e descobri que só os ips 192.168.0.x que não estavam sendo filtrados.

Verifiquei que o problema deveria estar aqui:

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.0.0/24

Tentei mudar a máscara de sub-rede para /22, pois assim é minha rede, porém o problema continua.

Resolvi então alterar no squid.conf onde libero o acesso da acl rede local ao http, deixando-o como deny:

# REDE LOCAL
http_access deny redelocal

e as maquinas com ip 192.168.0.x perderam o acesso.

Assim percebi que eu estava confundindo as coisas...
Eu pensava que quando definia a acl redelocal como 192.168.0.0/24, toda a minha rede já estava sendo representada, pois os ips range 192.168.1.x, 192.168.2.x e 192.168.3.x estavam sendo filtrados pelo Squid, porém percebi que não é bem assim, após o meu teste.
Na verdade, eu estava definindo o acesso aos ips deste range e os liberando algumas linhas abaixo..... que burrada.

Agora que removi a linha:
http_access allow redelocal

Os computadores com ips 192.168.0.x passaram a ser filtrados também!

O que antes eu pensava se tratar de algo com os XPs daqui, na verdade se tratava de que eles eram os pcs mais antigos e, por isto, haviam sido definidos com os Ips mais baixos,ou seja, 192.168.0.x.

Heheheh, aprendendo com os erros.

Obrigado à todos, espero que o tópico sirva para alguém no futuro.

0 0

Quote