Denuncie   Favoritos   Indicar  

Bloqueio Squid3 [RESOLVIDO]

1. Bloqueio Squid3 [RESOLVIDO]

Eduardo
vchacal
(usa Debian)

Enviado em 03/07/2013 - 10:06h

Bom dia,

Estou tendo problemas ou não estou fazendo da maneira correta a configuração do squid3 para realizar bloqueio de sites e etc.

Usei como base, estes tutoriais:

http://www.vivaolinux.com.br/artigo/Criando-uma-rede-virtual-com-servidor-de-internet-e-estacoes-uti...

http://www.vivaolinux.com.br/artigo/Servidor-de-internet-para-iniciantes-(Debian-Squeeze)


Observações

- Fiz o redirecionamento no firewall da porta 80 p/ a porta 3128 do squid. E o access.log esta lendo os acessos corretamente.

- Inseri o site www.terra.com.br em um arquivo sites_bloqueados.txt. Mesmo assim eu consigo navegar neste site. Ou seja o squid não esta fazendo o bloqueio.


Segue a configuração do squid.conf para analise e possível ajuda.



#Porta utilizada pelo squid



http_port 3128 transparent

#Nome do seu servidor (sem espacos)

visible_hostname  vmdebian



#Memoria utilizada para objetos em transito

cache_mem  256 MB

cache_swap_low 90

cache_swap_high 95



#Local onde sera armazenado o cache do squid

#Local Onde o Cache e Gravado

cache_dir  ufs  /var/cache/squid 3000 16 256





#Local onde sera guardado os logs do squid

cache_access_log /var/log/squid3/access.log



#Regra de Atualizacao do cache

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



#acls

#acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT



#regras de acesso

http_access allow manager localhost

http_access allow manager

http_access allow purge localhost

http_access allow purge

http_access allow !Safe_ports

http_access allow CONNECT !SSL_ports

http_access allow all

icp_access allow all



# bloqueios

acl rede_local src 192.168.0.0/24

acl palavras_bloqueadas url_regex -i "/etc/squid3/bloqueios/palavras_bloqueadas.txt"

acl sites_bloqueados url_regex -i "/etc/squid3/bloqueios/sites_bloqueados.txt"

acl redes_sociais url_regex -i "/etc/squid3/bloqueios/redes_sociais.txt"

acl liberados src "/etc/squid3/bloqueios/ips_liberados.txt"

acl [*****] url_regex -i "/etc/squid3/bloqueios/sites_porno.txt "

acl formato_arquivo url_regex -i "/etc/squid3/bloqueios/formato_arquivo.txt"

acl horario_almoco time 12:00-13:00



http_access allow liberados

http_access allow redes_sociais  horario_almoco

http_access deny redes_sociais

http_access deny sites_bloqueados

http_access deny palavras_bloqueadas

http_access deny [*****]

http_access deny formato_arquivo

http_access allow rede_local

http_access allow localhost



http_access deny all



Poderiam me ajudar e explicar o que estou fazendo de errado?
Desde já agradeço.



0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Thiago Dias
    thiago_dias
    (usa CentOS)

    Enviado em 03/07/2013 - 11:27h

    Amigo, remova as seguintes linhas do seu arquivo que se encontra antes das regras de bloqueios:

    http_access allow all
    icp_access allow all

    Depois restart o squid e tente novamente.
    0 0
  • Quote

    • 3. Re: Bloqueio Squid3 [RESOLVIDO]

    henrique
    henriquebh87
    (usa Outra)

    Enviado em 03/07/2013 - 10:12h

    Cara tenta remover os ".txt" do final dos arquivos.
    Pode ser esse o problema.

    0 0
  • Quote

    • 4. Re: Bloqueio Squid3 [RESOLVIDO]

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/07/2013 - 10:32h

    henriquebh87 escreveu:

    Cara tenta remover os ".txt" do final dos arquivos.
    Pode ser esse o problema.


    Fiz um teste aqui conforme sua dica, removi os ".txt" tanto dos arquivos como no squid.conf.
    Ainda não esta bloqueando.


    0 0
  • Quote

    • 5. Re: Bloqueio Squid3 [RESOLVIDO]

    henrique
    henriquebh87
    (usa Outra)

    Enviado em 03/07/2013 - 10:46h

    Chegou a dar um service squid restart?

    0 0
  • Quote

    • 6. Re: Bloqueio Squid3 [RESOLVIDO]

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/07/2013 - 10:54h

    henriquebh87 escreveu:

    Chegou a dar um service squid restart?


    Então amigo, já reiniciei o serviço sim. Até o servidor eu reiniciei p/ desencargo de consciência kkkk.




    0 0
  • Quote

    • 7. Re: Bloqueio Squid3 [RESOLVIDO]

    Thiago Dias
    thiago_dias
    (usa CentOS)

    Enviado em 03/07/2013 - 10:58h

    Amigo, verifica se , sem querer você não colocou seu ip na lista dos ips liberados.

    0 0
  • Quote

    • 8. Re: Bloqueio Squid3 [RESOLVIDO]

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/07/2013 - 11:23h

    thiago_dias escreveu:

    Amigo, verifica se , sem querer você não colocou seu ip na lista dos ips liberados.



    Então amigo,só tinha um ip, que não era de nenhuma maquina aqui, até removi já ... vai que algo do alem sei la.

    Depois de remover o ip apresentou essa mensagem ao reiniciar o squid.
    2013/07/03 10:04:24| Warning: empty ACL: acl liberados src "/etc/squid3/bloqueios/ips_liberados"

    Porem é só um aviso, informando que o arquivo ips_liberados não possui nenhum ip. Acredito eu que seja isso rsrsrs.

    Também verifiquei as permissões na pasta bloqueios ... esta com 755.

    Sera que as ACL's estão corretas no squid.conf ? Tipo a sequencia por exemplo, pois o que eu entendi é que ele lê o arquivo em sequencia, se entrar na primeira regra ele nem passa a segunda. E fiquei confuso com essa parte p/ dizer a verdade.







    0 0
  • Quote

    • 9. Re: Bloqueio Squid3 [RESOLVIDO]

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/07/2013 - 11:46h

    thiago_dias escreveu:

    Amigo, remova as seguintes linhas do seu arquivo que se encontra antes das regras de bloqueios:

    http_access allow all
    icp_access allow all

    Depois restart o squid e tente novamente.


    Thiago,

    Muito obrigado pela ajuda, federal !!!
    Removi as linhas que você pediu e funcionou, esta fazendo os bloqueios de sites como eu queria.

    Vlw mesmo \o/







    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    É cada coisa que me aparece! - não é só 3% (2)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

    Distro Tiger OS (0)

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: