squid nao estar bloqueado [RESOLVIDO]

djsoulgroove
(usa Red Hat)

Enviado em 05/07/2010 - 11:38h

olá pessoal sou novo aqui, é a minha primeira potagem sou novo no linux tbm, configurei o suid mais ele nao nega nada permite tudo vou mandar a minha configuraçoes, se alguem puder me ajudar ficarrei agradecido.

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

auth_param basic realm squid proxy-caching web server

auth_param basic casesensitive off

auth_param basic squid



sisible_hostname servidor.rogerio

acl all src 0.0.0.0/0.0.0.0

acl redeinterna src 192.168.80.0/24

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

#acl to_localhost dst 127.0.0.0/8

vou pular essa parte pois sao as acls que o squid vem confgurado

acl bloqueados url_regex -i "/etc/squid/bloqueados"

acl extencoes url_regex -i .zip$ .torrent$ .rar$

acl autenticados proxy_auth REQUIRED

http_access allow autenticados !extencoes !bloqueados


http_access allow localhost

http_access deny all

renato_pacheco
(usa Debian)

Enviado em 05/07/2010 - 12:17h

Remova a linha abaixo:

http_access allow localhost

E acrescente localhost na linha anterior, ficando assim:

http_access allow autenticados localhost !extencoes !bloqueados

djsoulgroove
(usa Red Hat)

Enviado em 05/07/2010 - 12:30h

cara fiz oque vc falou só que ai bloqueou tudo. gostaria desomentte bloquear determinados sites, que coloquei nas acls
mais mesmo assim obrigado

renato_pacheco
(usa Debian)

Enviado em 05/07/2010 - 13:10h

Então vc faz assim: modifique a linha abaixo:

http_access allow autenticados localhost !extencoes !bloqueados

Para:

http_access allow autenticados localhost

E, antes dessa linha modificada, acrescente:

http_access deny extencoes bloqueados

djsoulgroove
(usa Red Hat)

Enviado em 05/07/2010 - 14:21h

infelizmente nao deu certo. vc acha que pode ser alguma outra coisa? valeu

davirodrigues
(usa Debian)

Enviado em 05/07/2010 - 14:38h

rogerio martins,

Cara, respira fundo e pensa um pouco comigo, vc ja testou a autenticação?

esta funcionando?

djsoulgroove
(usa Red Hat)

Enviado em 05/07/2010 - 14:46h

opa rodrigues. cara oque acontece crei as acls
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl extencoes url_regex -i .zip$ .rorrent$ .rar$
acl autenticados proxy_auth REQUIRED

http_access allow autenticados !extencoes !bloqueados


http_access allow localhost

http_access deny all

na hora que vou acessar a internet o proxy pede a utenticaçao entro com o usuario e senha que cadastrei no htpasswd ai ele acewssa as pagina normal, o problema é que nao bloqueia os sites que neguei acesso.

renato_pacheco
(usa Debian)

Enviado em 05/07/2010 - 15:40h

Então tente jogar as exceções assim:

http_access allow localhost !extencoes !bloqueados

Mantendo aquela linha:

http_access allow autenticados

davirodrigues
(usa Debian)

Enviado em 06/07/2010 - 09:23h

Então pegua a acl que vc faz a autenticação e coloca para barrar o que vc quer assim:

http_access deny bloqueados
http_access deny extencoes
http_access allow autenticados
http_access allow localhost
http_access deny all

Sempre lembrando que o Squid trabalha de for hierárquica então se vc negar primeiro o que vc quer e liberar depois os autenticados então eles (autenticados) só iram acessar o que não tiver na lista de bloqueados.
Eu particularmente faço outra hierarquia, crio 3 grupos de acessos, os que podem acessar tudo (nivel3), os que acessam tudo menos o proibido (nivel2), e os que acessam somente o que é permitido (nivel1), então da minha forma ficaria assim:

http_access allow nivel3
http_access deny extencoes
http_access allow nivel2 !proibidos
http_access allow nivel1 permitidos

é isso aew, foi só para constar mesmo, a resposta para o seu problema é a primeira.

djsoulgroove
(usa Red Hat)

Enviado em 07/07/2010 - 08:18h

pessoal ainda nao deu. guando eu configurei o squid eu ia colocar ele transparent e dei o seguinte comando

#iptables -t -A PREROUNTIG -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port 3128

isso pode esta causando esse problema?

djsoulgroove
(usa Red Hat)

Enviado em 07/07/2010 - 08:19h

mais resolvi nao colocar transparent

davirodrigues
(usa Debian)

Enviado em 07/07/2010 - 08:29h

Pode sim...Cara tenta fazer uma limpeza do seu iptables.

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X