Problemas squid no Ubuntu Server 7.10

[rafasnn]

Pessoal,

alguém saberia me dizer se mudou alguma configuração no squid, após a atualização do sevidor apenas copiei o squid.conf para a pasta do squid, as estações estão navegando, mas o squid não está respeitando a acl bloqueados, ou seja, todas as estações estão com a navegação totalmente aberta.
acredito que devido a esse problema esteja afetando também o sarg que retorna o seguinte erro:

Código: [Selecionar]

SARG: No records found
SARG: End

segue os aquivos

squid.conf

Código: [Selecionar]

http_port 3128 transparent
visible_hostname servidor

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados dstdom_regex "/etc/squid/bloqueados"
http_access deny bloqueados

http_access allow localhost
http_access allow redelocal

http_access deny all

bloqueados

Código: [Selecionar]

orkut
messenger

vlw

[warlinux]

Esse arquivo existe  "/etc/squid/bloqueados" no novo servidor ?

Verifique as permissões de acesso dele.

Falow

[rafasnn]

mudei a permissão do arquivo mas o squid não aceita a acl, ainda não descobri o que mudou nesse squid, e o estranho é que o sarg não consegue acessar o cache de páginas, acho que é o mesmo problema.



grato

[a13x]

use o dstdomain
fica assim:

acl bloqueados dstdomain "/etc/squid/bloqueados"
http_access deny bloqueados

e no arquivo "/etc/squid/bloqueados"
.orkut.com
.msn.com

não esqueça do '.' no início da URL
com isso vc evita dores de cabeça futuras

[rafasnn]

a13x,

não deu certo não, o problema é a rede aberta pra empresa toda, preciso arrumar isso urgente!

[wagnerluis1982]

Você está usando o Squid com a opção "transparent", verifique se a porta 80 ainda está sendo redirecionada para a porta do SQUID.

[rafasnn]

wagnerluiz1982,

acredito que a porta esteja correta, as estações nagevam normalmente, faço o redirecionamento no arquivo firewall.sh, o qual está dentro da pasta /etc/init.d


firewall.sh
#!/bin/bash
#
# FIREWALL
#
# Rafael Navas Neto
#
# rafasnnlinux@uol.com.br
#
# 05/09/2007

# Limpa regras do firewall
iptables -F
iptables -t nat -F

# Compartilhamento com proxy transparente
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Regras do Firewall
# Abre a faixa de enderecos para a rede local
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT


# Portas liberadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3050 -j ACCEPT # Firebird
iptables -A INPUT -p tcp --dport 6051 -j ACCEPT # Avgadmin

# Portas bloqueadas
iptables -A OUTPUT -p tcp --dport 1863 -j REJECT  # MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT # MSN

# Ignora ping
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Nao repassa pacotes danificados ou forjados
#iptables -A FORWARD -m unclean -j DROP

# Abre para a interface de loopback
iptables -A INPUT -i lo -j ACCEPT

# Bloqueia todas as portas nao liberadas acima
iptables -A INPUT -p tcp --syn -j DROP

[rafasnn]

ainda sem solução...

e ainda hoje descobri que o pessoal consegue conectar o emule.... o probleminha chato 

[rafasnn]

ainda sem solução...