squid3 sites bloqueados

amllintz
(usa Debian)

Enviado em 26/02/2014 - 15:30h

Obrigado desde já.

Meu squid3 está bloqueando sites como www.vivaolinux.com.br que não era para bloquear.

No caso do vivaolinux eu tive que ir dividindo as linhas até chegar na linha x.co, deu muito trabalho.

Alguem sabe como vejo qual linha do arq. de bloqueio negou meu acesso.

O arq. tem 12000 linhas.

Eu estou usando o squid3-3.1.19 no LE5.

renato_pacheco
(usa Debian)

Enviado em 26/02/2014 - 15:35h

grep 'vivaolinux.com.br' /var/log/squid/access.log

 

amllintz
(usa Debian)

Enviado em 26/02/2014 - 15:52h

O site do www.vivolinux.com.br foi bloqueado pela linha 5007=x.co,

Eu preciso saber qual foi a linha que está bloqueando.

no caso do x.co eu mudei para dstdomain antes era url_regex.

renato_pacheco
(usa Debian)

Enviado em 26/02/2014 - 16:13h

Vc colocou x.co dentro da lista d bloqueio de dstdomain? Se for isso, para q essa ocorrência não coincida com o site vivaolinux, coloque assim: ^(http://)?x.co.

danilo salinas
(usa Debian)

Enviado em 26/02/2014 - 16:50h

Qual das duas você esta utilizando "url_regex" ou "dstdomain"

url_regex, bloqueia por palavras na URL, ou seja, quando coincidir na URL "x.com" o proxy vai barrar mesmo, então se nesta sua lista de arquivo tiver algo do tipo xxx.com; sex.com; ou algo do tipo vai barrar mesmo

uma boa saída e usar a dica do livro SERVIDORES LINUX - Guia Pratico onde o Autor "Carlos Marimoto" orienta a usar um ACL "sites_permitidos" indicando para um arquivo onde pode ser inseridos os sites encarados como Falso Positivo no seu caso o .vivalinux.com. e dar acesso antes de negar sua lista de bloqueio

caso eu não tenha sido claro é só falar que eu tento

abraços

amllintz
(usa Debian)

Enviado em 27/02/2014 - 09:33h

A linha x.co que bloqueava o www.vivaolinux.com.br estava no arquivo url_regex.

Eu apaguei do url_regex e coloquei essa linha no arquivo dstdomain dessa forma x.co.

Gostaria dele funcionando bem simples sem acl.

Objetivo é descobrir essas linhas de falso positivo e colocalas no dstdomain.

Para descobrir qual linha estava bloqueando eu dividia este arquivo em duas pares iguais e cada hora usava um e subia o serviço e fazia um requisição, se bloquear esse arquivo eu dividia novamente até ficar com uma opção.

Trabalhoso demais.

renato_pacheco
(usa Debian)

Enviado em 27/02/2014 - 09:37h

Do jeito q coloquei, vc elimina bastante os falsos positivos...

danilo salinas
(usa Debian)

Enviado em 27/02/2014 - 10:28h

Caro amllintz,

Tentei simular o seu erro no meu proxy então criei um arquivo onde coloquei as URLS que quero bloquiar tipo ".xxx.com." obs (nesse caso o site www.vivaolinux.com.br seria bloquiado e foi após eu efetuar o teste) porem eu criei um outro arquivo "sitesliberados" contendo os sites que eu desejo que seja liberado que é o "www.vivaolinux.com.br" dái no squid.conf crio essas ACLs que acredito que vc já tenha algo bem paracido

acl negados url_regex -i "/etc/squid/negados" # URLs que quero bloquear
acl sitesliberados url_regex -i "/etc/squid/sitesliberados" # URLs que foram bloqueadas como falso positivo

http_access allow sitesliberados # liberando o Acesso para os falsos Positivos
http_access deny negados # bloqueando o restante


Me tira uma duvida, esse arquivo de 12000 linhas qual arquivo é?
E Acredito que as ACLs estão no seu Arquivo de configuração do Squid

amllintz
(usa Debian)

Enviado em 27/02/2014 - 10:31h

Qual a diferença de x.co e ^(http://)?x.co ?

renato_pacheco
(usa Debian)

Enviado em 27/02/2014 - 11:15h

Isso é uma expressão regular, indicando q tudo q comece com x.co seja pego (contendo ou não o início http://).

amllintz
(usa Debian)

Enviado em 27/02/2014 - 14:15h

O arquivo é o negados_url_regex
acl negados_url_regex -i "/etc/squid/negados_url_regex"
http_access deny negados_url_regex

tem outro negados_dstdomain onde fica a x.co
acl negados_dstdomain dstdomain -i "/etc/squid/negados_dstdomain"
http_access deny negados_dstdomain

amllintz
(usa Debian)

Enviado em 27/02/2014 - 14:29h

O problema de criar a acl liberados é que se eu quiser bloquear alguma coisa dentro do site ele vai liberar antes. ex:

Se eu coloco www.vivaolinux.com.br em liberados não adianta colocar no bloqueados www.vivaolinux.com.br/sexo.