liberacao [RESOLVIDO]

mainframelx
(usa Debian)

Enviado em 19/10/2011 - 20:17h

e ae galera, seguinte, sou um novato, novato, mais novato que o novato, sei muito pouco sobre coisas que li, sempre trabalhei com manutenção em informatica desde meus 16 anos, hj com 31 sou novato mesmo em linux, trabalho em um distribuidor de pecas de moto, e lá já tinha um servidor linux, dei uma olhada e a forma como fizeram até é bem simples, existe os arquivos de SitesBloqueados, PalavrasBloqueadas, PalavrasLiberadas, liberaMSN, dentre outros, agora estou em minha casa e naum tenho acesso externo ainda, mas estamos tendo um problema na internet, ela bloquea banners, pesquisas, e na grande maioria a segunda pagina que vou abrir, por exemplo, se faço uma pesquisa no google e acho o que estou procurando ele abre, mas se preciso abrir alguma coisa nesse novo site ele bloqueia, então meu patrao resolveu o seguinte, que fosse liberado uma maquina com a internet total, sem bloqueios, dei uma procurada na hora do almoço e achei algo que pensei que fosse funcionar, e coloquei assim no squid.conf

acl liberatudo arp "AcessoTotal"

http_acess alow liberatudo PalavrasBloqueadas SitesBloqueados
no arquivo AcessoTotal eu coloquei o MAC da maquina que vai ter o acesso total, mas não funcionou, onde será que errei????
Outro problema é que o MSN 2011 não entra de modo algum, existe algum servidor que no 2009 não precisava e não está no arquivo LiberaMSN???

Valeu galera pela atenção, acredito que aqui terei uma enorme ajuda

n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 20:24h

Você precisa especificar o caminho completo do arquivo, senão o squid não consegue encontrá-lo, por exemplo

acl liberatudo arp "/etc/squid/conf/acessototal"


Também vale lembrar que a regra http_acess alow liberatudo PalavrasBloqueadas SitesBloqueados deve estar antes dos bloqueios, pois o squid lê na ordem que está, se você bloquear e depois liberar vai ficar bloqueado.

mainframelx
(usa Debian)

Enviado em 19/10/2011 - 20:48h

Valeu Natan, vou dar um verificada amanhã, estou tentando acessar daqui de casa mas não estou conseguindo, tenho quase certeza de que naum fiz assim do jeito que vc ta falando, naum coloquei o caminho e a linha http.... eu coloquei por ultimo, acredito que isso q deve estar acontecendo, amanha vou testar, mas em relação ao MSN 2011, vc sabe se tem algum servidor que tenho que fazer alguma liberação a mais, pois o 2009 funciona normal, nas maquinas que tem o Win 7 instalei o AMSN pro pessoal usar, mas valeu mesmo as dica que vc ja deu

n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 22:31h

Outra coisa, observe a linha abaixo



Acabei de notar, não sei se foi erro seu na hora da digitação mas lembre-se de verificar. access é com dois c's e allow com dois l's, ficaria assim



É uma coisa difícil de se observar e que pode estar causando o problema


Quanto ao msn 2011 não sei te dizer, mas você pode criar um tópico só pra ele, com um título sugestivo como: Desbloquear MSN2011 no iptables e esperar o pessoal responder. Fica mais fácil conseguir ajuda.

mainframelx
(usa Debian)

Enviado em 20/10/2011 - 19:26h

N4t4n valeu, tipo assim, funcionou e naum funcionou, auhahuhua, ficou assim, no arquivo MacAcessototal tem o mac da maquina que quero liberar tudo, no arquivo PalavrasBloqueadas, palavras como nudez, sexo, coisas assim, no arquivo SitesBloqueados, sites como orkut.com youtube.com, certo.
depois das alterações, mas na verdade eu naum testei antes, se eu digitar orkut.com ele entra, em qualquer maquina, mas se eu digitar www.orkut.com ele barra, incluisive na maquina que era para estar tudo liberado, em nenhum arquivo está digitado www.orkut.... no arquivo de sites bloqueados estaum todos sem o www. num sei onde errei, o mais duro eh naum ter acesso daqui de ksa e naum ter como pegar os arquivos do server, pois como naum foi eu quem configurou eu naum sei se tem como mandar email com os arquivos de configuração pra eu mostrar aqui, tem até uma coisa que achei estranha num sei se eh normal, mas no servidor que um dia eu tentei configurar aqui em ksa, eu alterava o squid e depois eu digitava squid restart e ele restartava la naum funciona nem restart nem stop nem start, num sei, talvez acho q terei que fazer um aqui em ksa num maquina minha e depois que estiver funcionando substituir o da firma, auhahuauhuha, mas valeu por enquanto, vamos ver o que consigo fazer, se vc souber de algo mais pra me ajudar agradeço, valeu

n4t4n
(usa Arch Linux)

Enviado em 21/10/2011 - 17:39h

Tenta usar a acl dessa maneira para barrar, assim ele barra pela combinação da palavra completa

acl urlallow url_regex -i "/etc/squid/conf/urlallow"


Quanto à máquina que é pra estar tudo liberado, certifique-se que tenha colocado a acl e a liberação dela antes de qualquer outro bloqueio.


Para recarregar as configurações você usa

squid -k reconfigure

mainframelx
(usa Debian)

Enviado em 26/10/2011 - 10:58h

valeu pela ajuda ate agora n4t4n, tipo dexa eu tirar outra duvida, se em vez de colocar o MAC da maquina eu colocar o usuario, por exemplo, andre, com essa linha vai funcionar ou preciso mudar algo no acl ou na http, e a acl tmb tem q ser a primeira ou ela pode ficar em qualquer lugar das acl's, assim no arquivo tem varias acls e coloquei ela como sendo a ultima, isso tmb influencia de alguma forma???? eu acho que vou tem que voltar a fazer o meu servidor em ksa, desdo o principio para aprender como funciona o servidor por completo ae sim consiguirei resolver essses impecilhos pequenos

n4t4n
(usa Arch Linux)

Enviado em 27/10/2011 - 17:22h

Quanda da criação da acl temos que informar o tipo dela. Para cada tipo há um tratamento diferente.

Recomendo a leitura http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=113&Itemid=27



A acl não tem influencia nenhuma, o que influencia é a http_access. O squid lê na ordem que está no arquivo de configuração. Se você primeiro bloqueia os acessos a certos sites e só depois insere as regras de autenticação por exemplo, os sites serão sempre bloqueados independente de o usuário estar logado ou não.

mainframelx
(usa Debian)

Enviado em 02/11/2011 - 20:36h

Estudo alguns topico aqui mesmo no vol, achei uma solução bem simples, e não importa a sequencia dos bloqueios, é só criar uma acl com os endereços mac das maquinas que vão ter o acesso total
acl acessototal arp "/etc/squid/acessototal.txt"

e nas http_access fica assim:
por exemplo a http de sitesbloqueados
http_access deny sitesbloqueados !acessototal

resolvido, mas valeu mesmo assim a ajuda ae n4t4n e todos que procuraram como me ajudar