Dúvida em comandos

1. Dúvida em comandos

doidopombal
(usa Outra)

Enviado em 30/08/2012 - 15:21h

Oi gente...

tenho as seguintes acl

acl linux2 src 192.168.0.0/24
acl sites_permitidos url_regex -i "/etc/squid/sitespermitidos.txt"
acl sites_bloqueados url_regex -i "/etc/squid/sitesbloqueados.txt"

com o 1º comando abaixo, eu consigo liberar o acesso ao grupo, negando apenas alguns sites:
http_access allow bruno !sites_bloqueados

pela lógica, então com o comando 2º abaixo, eu conseguiria o inverso, negar o acesso ao grupo, liberando apenas alguns sites:
http_access deny linux2 !sites_permitidos

Mas o 2º comando acaba bloqueando todo a acesso a internet. Porque???

Grato pela atenção

0 0

Quote

2. Re: Dúvida em comandos

phrich
(usa Slackware)

Enviado em 30/08/2012 - 17:50h

Cara, poste o seu squid.conf para verificação...

0 0

Quote

3. Re: Dúvida em comandos

doidopombal
(usa Outra)

Enviado em 30/08/2012 - 21:50h

phrich escreveu:

Cara, poste o seu squid.conf para verificação...

segue abaixo:

#Script de configuracao do Squid Proxy em modo TRANSPARENT

# Desenvolvido por Leonardo Rangel - rasrangel@gmail.comThis e-mail address is being protected from spambots. You need JavaScript enabled to view it

# Porta
http_port 3128 transparent

icp_port 0

#Cache

cache_mem 0 MB

maximum_object_size 0 MB

cache_dir ufs /var/spool/squid 50000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log none

#DNS

#dns_nameservers 192.168.10.254 200.165.132.147 200.149.55.140

emulate_httpd_log off

#connect_timeout 180 seconds

#ACLs
acl all src 0.0.0.0/0.0.0.0

acl linux src 10.1.1.0/24

acl bruno src 10.1.1.155/32

acl linux2 src 192.168.0.0/24

visible_hostname debian

error_directory /usr/share/squid/errors/Portuguese

hierarchy_stoplist cgi-bin ?

acl query urlpath_regex cgi-bin \?

no_cache deny query

#acl negado url_regex -i .*\.mp3$

#http_access deny negado

#acl negado1 urlpath_regex -i mp3

#http_access deny negado1

acl sites_permitidos url_regex -i "/etc/squid/sitespermitidos.txt"

acl sites_bloqueados url_regex -i "/etc/squid/sitesbloqueados.txt"

#acl palavras_negadas urlpath_regex -i "/etc/squid/palavrasnegadas.txt"

http_access allow linux !sites_bloqueados
http_access allow bruno !sites_bloqueados
http_access deny all

Vlw!!!

0 0

Quote

4. Re: Dúvida em comandos

phrich
(usa Slackware)

Enviado em 31/08/2012 - 10:06h

Cara, seu squid.conf está meio bagunçado, além disto, vc está utilizando o squid 2.x, primeiro, atualize para o 3.x e então dê uma olhada no squid.conf deste artigo:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/?pagina=4

Nele está como proxy autenticado, mas é só vc remover as linhas referentes a autenticação e realizar algumas mudanças.

Repare também que estão faltando algumas acls padrões do squid no seu arquivo, compare o seu com o do artigo e nos conte ok?

0 0

Quote

5. Re: Dúvida em comandos

doidopombal
(usa Outra)

Enviado em 31/08/2012 - 12:21h

Realmente amigo, estava buscando alguns squid.conf e fiz uma salada. Grato pela dica desse squid.conf

Agora arrumei melhor, segue:

# Mensagens de erro em Portugues
error_directory /usr/share/squid/errors/Portuguese

# Porta
http_port 3128 transparent

#Nome do servidor
visible_hostname debian

#Cache
cache_mem 0 MB
maximum_object_size 0 MB
cache_dir ufs /var/spool/squid 50000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

# Regras acl padrao
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

# PermissÃµe bloqueios padrÃ£http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#ACLs
#acl linux src 10.1.1.0/24
acl maquina1 src 10.1.1.155/32
acl sites_permitidos url_regex -i "/etc/squid/sitespermitidos.txt"

# MSN Messenger
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn1 req_mime_type application/x-msn-messenger

#Permissoes e bloqueios padrao
http_access deny msnd
http_access deny msn
http_access deny msn1
http_access allow maquina1 sites_permitidos

#Bloqueios de usuarios fora da rede
http_access deny all

Mas a minha dúvida mesmo é sobre aqueles comandos que mencionei, agora nem estão no meu squid.conf, pois observe o comando abaixo:

http_access allow maquina1 !sites_bloqueados

Esse comando já testei e funciona normal, permitindo todo o acesso a maquina1 e bloqueando os sites_bloqueados com a negação.

Mas com o comando abaixo, a reciproca não é verdadeira, pelo menos nos meus testes:

http_access deny maquina1 !sites_permitidos

Ele bloqueia tudo, não liberando o acesso aos sites_permitidos que neguei. Isso é normal??? Porque???

Abraços

0 0

Quote

6. Re: Dúvida em comandos

phrich
(usa Slackware)

Enviado em 31/08/2012 - 12:29h

Troque:

acl maquina1 src 10.1.1.155/32

Por

acl maquina1 src 10.1.1.155

Caso não funcione, vc terá que atualizar para o squid3, seria a melhor opção...

0 0

Quote