Squid3 - Problemas no acesso a sites [RESOLVIDO]

tched
(usa Ubuntu)

Enviado em 19/03/2010 - 18:10h

Olá Pessoal,

Tenho instalado o squid3 e o squidguard para controlar acesso a sites indevidos, porém preciso liberar um ip para acessar orkut, twitter e facebook.
Fiz uma acl para garantir esse acesso ao IP, porém, mesmo assim ele está passando pela regra do squidguard e está bloqueando o acesso, mesmo para esse ip.

Alguém poderia me ajudar para ver o que pode estar errado ?

Segue abaixo as regras do squid3

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl empresa src 192.168.254.0/24
acl to_localhost dst 127.0.0.0/8
acl marketing src 192.168.254.80
acl liberacao dstdomain .orkut.com .orkut.com.br .facebook.com .twitter.com
acl SSL_ports port 443
acl CONNECT method CONNECT

http_access allow marketing liberacao
http_access deny liberacao
http_access allow manager localhost
http_access allow manager empresa
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow empresa
http_access deny all
icp_access deny all
htcp_access deny all

http_port 192.168.254.250:3128 transparent

hierarchy_stoplist cgi-bin ?

cache_mem 128 MB
cache_dir ufs /var/spool/squid3 4096 32 256
minimum_object_size 100 KB
maximum_object_size 40960 KB
cache_swap_low 90
cache_swap_high 95

access_log /var/log/squid3/access.log squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

icp_port 3130

offline_mode off

coredump_dir /var/spool/squid3

renato_pacheco
(usa Debian)

Enviado em 20/03/2010 - 08:36h

Se vc não quiser q um determinado IP passe pelo squidguard, crie uma acl dentro do seu squidguard para liberá-lo. Veja no exemplo:

src admins {
ip 192.168.2.0-192.168.2.255
ip 172.16.12.0/255.255.255.0
ip 10.5.3.1
}

Existe essas 3 formas d bloqueio: por rede, por faixa, por máscara ou por IP singular msm. Veja mais em:

http://www.squidguard.org/Doc/extended.html

pedrodaltoe
(usa Fedora)

Enviado em 20/03/2010 - 08:50h

Podes criar grupos onde cada grupo tem suas excessoes e sua lista de bloqueios

Pode ver um exemplo disso nesse site..
http://br.groups.yahoo.com/group/squid-br/message/26941

tched
(usa Ubuntu)

Enviado em 23/03/2010 - 11:28h

Obrigado pessoal pela ajuda,
Mas estou enfrentando um problema, quando refiz a regra para o squidGuard ele bloqueou todas as conexões de internet, não sei o que pode estar errado. Segue abaixo o .conf

dbhome /var/lib/squidguard/db
logdir /var/log/squid3

src marketing {
ip 192.168.254.80
log marketing.log
}

src empresa {
ip 192.168.254.0-192.168.254.250
log empresa.log
}

dest liberados {
domainlis liberados/domains
urllist liberados/urls
}

dest adult {
domainlis adult/domains
urllist adult/urls
}

dest [*****] {
domainlis [*****]/domains
urllist [*****]/urls
}

dest dating {
domainlis dating/domains
urllist dating/urls
}

dest whitelist {
domainlis whitelist/domains
urllist whitelist/urls
}

acl {
marketing {
pass liberados
}

empresa {
pass whitelist !dating !adult ![*****] all
redirect http://www.empresa.com.br
}

default {
pass local none
redirect http://www.empresa.com.br
}
}

renato_pacheco
(usa Debian)

Enviado em 23/03/2010 - 23:23h

Vou deixar d uma forma mais consertada:

---------------------------------------------------------------------
dbhome /var/lib/squidguard/db
logdir /var/log/squid3

src marketing {
ip 192.168.254.80
log marketing.log
}

src empresa {
ip 192.168.254.1-192.168.254.79
ip 192.168.254.81-192.168.254.250
log empresa.log
}

dest liberados {
domainlist liberados/domains
urllist liberados/urls
}

dest adult {
domainlist adult/domains
urllist adult/urls
}

dest [*****] {
domainlist [*****]/domains
urllist [*****]/urls
}

dest dating {
domainlist dating/domains
urllist dating/urls
}

dest whitelist {
domainlist whitelist/domains
urllist whitelist/urls
}

acl {
marketing {
pass liberados
}

empresa {
pass whitelist !dating !adult ![*****] all
redirect www.empresa.com.br
}

default {
pass none
redirect www.empresa.com.br
}
}
------------------------------------------------------------------------------

Uma coisa: essa "whitelist" vc as criou? Não me lembro d t elas lá...

tched
(usa Ubuntu)

Enviado em 24/03/2010 - 17:14h

Na realidade, essa "whitelist" é uma listagem de sites liberados para toda a empresa, o "liberados" são sites específicos para o ip final .80, que não são liberados para os outros, então preciso do seguinte:
o IP .80 ter acesso aos sites da listagem "liberados" e também aos sites do "whitelist" mas também enfrente as regras gerais de bloqueio da empresa.

Alguma sugestão ?

renato_pacheco
(usa Debian)

Enviado em 24/03/2010 - 20:03h

Vc testou o q t passei ou não?

tched
(usa Ubuntu)

Enviado em 25/03/2010 - 15:01h

Renato, agradeço sua ajuda, usei sua configuração e no começo não estava dando certo.
Aí descobri que precisava atualizar meus dbs do squidGuard, pois estavam liberando mesmo nas listas como bloqueados, depois que usei o squidGuard -C all deu tudo certo, a unica alteração que fiz para ajustar foi a inclusão de outros bloqueios no IP .80 como abaixo:

acl {
marketing {
pass liberados whitelist !dating !adult ![*****] all
redirect www.empresa.com
}

empresa {
pass whitelist !dating !adult ![*****] all
redirect www.empresa.com.br
}

renato_pacheco
(usa Debian)

Enviado em 25/03/2010 - 15:09h

Hehehe! Essa era a próxima ideia q eu ia t falar. Ainda bem q deu certo! Falows.