squid não bloqueia

1. squid não bloqueia

gabrielladislau
(usa Debian)

Enviado em 03/11/2009 - 17:01h

bom dia pessoal meu squid não esta bloqueando os sites que estão no arquivo de bloqueio o que esta acontecendo ?

http_port 3128
visible_hostname proxy-fsa

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl clientes src 192.168.6.0/255.255.255.0

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm ENTRE COM SEU USUARIO E SENHA, OBS: USE COM RESPONSABILIDADE
auth_param basic credentialsttl 1 hours
acl autenticados proxy_auth REQUIRED

acl adm proxy_auth "/etc/squid/adm"
acl adm-lib url_regex -i "/etc/squid/adm-lib"

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

maximum_object_size 80000 KB

cache_dir ufs /var/spool/squid/ 10000 16 256

cache_effective_user proxy

http_access allow autenticados
http_access allow clientes
http_access deny adm adm-lib
http_access deny all

Grato gabriel

0 0

Quote

2. Re: squid não bloqueia

spolti
(usa Fedora)

Enviado em 03/11/2009 - 17:22h

mano, seu conf tá todo bagunçado, tipo voce cria as acls no inicio do arquivo e na última linha você usa http_access deny all.
Esse é um exemplo de configuração, de uma olhada e teste.
no meu caso uso 2 arquivos para proibir sites e proibir downloads.

http_port 3128
visible_hostname proxy_Server
cache_mem 8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1000 16 256
client_netmask 255.255.255.0
#O squid utiliza este arquivo para desligamento, rotacao de arquivos de log
#ou para reler suas configuracoes
pid_filename /var/run/squid.pid
#Mensagens de erro do Squid em Portugues
error_directory /usr/share/squid/errors/Portuguese
dns_timeout 3
###################LOGS#######################
log_mine_hdrs on
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_fqdn on
log_icp_queries on
############OUTRAS CONFIGURACOES##############
#Parametro que especifica como os objetos vao ser verificados para saber qual
#e o mais recente
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_effective_user squid
cache_peer XXX.XXX.XXX.XXX parent 8080 0 (esta linha é usada quando se tem outro proxy na rede)
#Parametro que ira enviar e-mail caso o squid seja terminado de forma anormal
cache_mgr root
#Parametro para tentar o funcionamento do proxy da rede
dns_testnames netscape.com internic.net nlanr.net microsoft.com
#Deve-se deixar desabilitado, so habilitar caso haja muita memoria livre
memory_pools off
shutdown_lifetime 60 seconds
################ACL's e HTTP####################
acl all src 0.0.0.0/0.0.0.0
acl proibir_palavras url_regex -i "/etc/squid/proibidos"
acl download url_regex -i "/etc/squid/download"
http_access deny proibir_palavras
http_access deny download
http_access allow all

acl proibir_palavras url_regex -i "/etc/squid/proibidos"
Este parâmetro fala pro squid não permitir o acesso em sites que contenham o conteúdo especificado no arquivo passado como parâmetro. O arquivo ficará semelhante a este:
sexo
ninfetas
astalavista
crack
playboy
orkut
hacker
youtube
twitter
facebook
astalavista
sexyhot
[*****]
pornotube
msn
MSN
hi5

acl download url_regex -i "/etc/squid/download"
Este parâmetro define quais extensões serão aceitas para download ou acesso. O arquivo ficará semelhante a este dependendo o que você queira bloquear:
######################################
#procura no final da linha
\.jpg$
\.png$
\.mp3$
\.mpeg$
######################################
#procura na linha inteira
\.exe($|\?)
\.jpg($|\?)
\.mp3($|\?)
\.Mp3($|\?)
\.MP3($|\?)
\.mP3($|\?)
\.bat($|\?)
\.mpeg($|\?)
\.png($|\?)
\exe($|\?)
\jpg($|\?)
\mp3($|\?)
\Mp3($|\?)
\MP3($|\?)
\mP3($|\?)
\bat($|\?)
\mpeg($|\?)
\png($|\?)

Espero que tenha ajudado.
Abraços

0 0

Quote

3. Re: squid não bloqueia

maninhx
(usa Slackware)

Enviado em 04/11/2009 - 19:26h

realmente está bagunçado.

qual acl que está mostra o aquivo para bloqueio?

seria aessa ? acl adm-lib url_regex -i "/etc/squid/adm-lib"

0 0

Quote

4. Re: squid não bloqueia

balani
(usa Slackware)

Enviado em 04/11/2009 - 20:42h

Amigo troca essa linha http_port 3128
para:

http_port ip_do_proxy:3128 transparent

exemplo:

http_port 192.168.1.10:3128 transparent

Esse é o ip da placa que vai para rede.

0 0

Quote