Squi não bloqueia

fernando87
(usa Outra)

Enviado em 30/08/2012 - 13:38h

Boa tarde a todos necessito da ajuda de vocês, tenho um squid onde estava funcionando corretamente, esses dia ele parou de bloquear os sites para a rede, so esta bloqueando somente para novas maquina do dominio, segue abaixo o meu squid. Me ajudem por favor.



#########################################################################################################


# Visible_hostname nome-da-maq.
visible_hostname firewall

# Porta que o squid usa
http_port 3128 transparent

# Configuração de ram para o squid
cache_mem 128 MB

# Maior objeto estancializado na memoria
maximum_object_size_in_memory 32 KB

# Maior que isso nao grava no disco (Descarta)
maximum_object_size 1024 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

#DNS Servers
dns_nameservers 8.8.8.8

# OCS INVENTIRY
ignore_expect_100 on

# Evita problemas com arquivos anexados em e-mail maior que 1 MB
request_body_max_size 0 MB

# Diretorio onde vai ser gravado o despejo de arquivos 2 gigas 64 diretorios e + 64 subdiretorios
cache_dir ufs /var/spool/squid 2200 64 64

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

#Páginas de erro do squid em português
error_directory /usr/share/squid/errors/Portuguese

#portas liberadas
acl all src 192.100.100.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 2083 2096 10000 5500 8443 5040
acl Safe_ports port 3128 # proxy
acl Safe_ports port 3389 # remote desktop
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http2
acl Safe_ports port 8080 # tomcat
acl Safe_ports port 8081 # dansguadian
acl Safe_ports port 8443 # pesquisa TCE
acl Safe_ports port 2083 # cpanel
acl Safe_ports port 2096 # webmail
acl Safe_ports port 10000 # webmin
acl Safe_ports port 21 # ftp
acl Safe_ports port 5500 # sisplan
acl Safe_ports port 5040 # receita
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Libera acessos na hora do intervalo
# acl intervalo time 20:15-20:45
# http_access allow intervalo

# Ip Liberado
acl ips_liberados src "/etc/squid/ips_liberados"
http_access allow ips_liberados

# Libera MSN
acl host_msn src xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
http_access allow host_msn

# Lista de falsos negativos
acl sites_liberados url_regex "/etc/squid/sites_liberados"
http_access allow sites_liberados

# Libera NFE
acl nfe dstdomain "/etc/squid/nfe"
http_access allow nfe

# Bloqueia MSN
acl negar_msn dstdomain "/etc/squid/msn_bloqueado"
http_access deny negar_msn

acl negar_msn2 url_regex "/etc/squid/msn2_bloqueado"
http_access deny negar_msn2

acl msn url_regex -i /gateway/gateway.dll
http_access deny msn

# Filtros por dominios (url)
acl sites_proibidos url_regex "/etc/squid/sites_proibidos"
http_access deny sites_proibidos

# Filtros por palavras (word)
acl palavras_proibidos url_regex "/etc/squid/palavras_proibidos"
http_access deny palavras_proibidos

# Filtros por extensao (*.)
acl extencao_proibido url_regex "/etc/squid/extencao_proibido"
http_access deny extencao_proibido

#http_access deny all

#Libera redes que o squid nao vai autenticar
acl rede_pmmb src xxx.xxx.xxx.xxx/24
http_access allow rede_pmmb
http_access allow localhost

# Bloquear acessos externos
http_access deny all