Autor Tópico: Squid não está bloqueando nada  (Lida 1444 vezes)

Offline tecjuniorap

  • Usuário Ubuntu
  • *
  • Mensagens: 1
    • Ver perfil
Squid não está bloqueando nada
« Online: 07 de Novembro de 2011, 23:50 »
Olá amigos, estou com problemas.

Meu squid não está bloqueando nada. Estou conseguindo autenticar pelo AD, mas nenhuma regra do squid está funcionando.

Abaixo segue o meu squid.conf para que vocês possam me ajudar a descobrir onde está o erro.
Código: [Selecionar]
http_port 3128

cache_effective_user proxy
cache_effective_group proxy
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#acl bloqueio dstdomain orkut.com

#### Parametros de Autenticacao ################
auth_param basic realm "CONTROLE DE ACESSO A INTERNET"

# Autenticação básica HTTP
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off

acl acesso proxy_auth REQUIRED

# acls de portas
# =======================================
# portas seguras
acl SSL_ports port 443 563
# demais serviços
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # tomcat
acl Safe_ports port 8443 # tomcat - ssl
acl Safe_ports port 10000 # webmin
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2631 # Conectividade Social
acl Safe_ports port 1494 # Sigov
acl Safe_ports port 8333 # WMWARE SERVER
# acls default squid
# ========================================
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

# acls de segurança
# =======================================
# proteção do cache
#acl manager proto cache_object

# ========================================
# 1 - acl controlar sites (sites-proibidos)
# ----------------------------------------
acl sites_deny dstdomain -i "/etc/squid/acls/sites-proibidos"
acl sites_allow dstdomain -i "/etc/squid/acls/sites-permitidos"
acl caixa dstdomain -i .caixa.gov.br

# 2 - acl controlar palavras de sexo, baixo calão, etc
# ----------------------------------------
acl palavras_deny url_regex -i "/etc/squid/acls/palavras-deny"
acl palavras_allow url_regex -i "/etc/squid/acls/palavras-allow"

# 3 - acl controlar horário de expediente
# ----------------------------------------
#acl horario_allow url_regex -i "/etc/squid/horario_allow"
#acl fora_expediente time MTWHFA 20:01-23:59
#acl fora_expediente2 time MTWHFA 00:00-05:59

# 4 - acl liberacao Windowsupdate
# ----------------------------------------
acl update dstdomain -i Windowsupdate.microsoft.com au.download.Windowsupdate.com

# acls de sites locais
# =======================================
acl sites_locais dst 192.168.0.251
#acl sites_locais dstdomain 192.168.0.100

# acls para bloqueio de messenger
# =======================================
acl msn url_regex gateway.messenger.hotmail.com
acl msn url_regex gateway/gateway.dll

# HTTP ACCESS
##########################################

# regras das acls de origem
# ========================================
# libera os administradores
#http_access allow admins

# regras das acls de portas
# ========================================
# bloqueia todas as portas não listadas
http_access deny !Safe_ports
# bloqueia conexões das portas seguras não listadas
http_access deny CONNECT !SSL_ports

# regras das acls de controle (bloqueio e políticas de rede)
# ========================================

http_access allow all acesso

# 1 - controle de acessos especiais
# ----------------------------------------
# bloqueia tudo com exceção do arquivo excecao
http_access allow update
#http_access allow liberaexe

# 2 - controle de acesso de sites proibidos
# ----------------------------------------
http_access deny sites_deny !sites_allow

# 3 - controle de acesso da acl de palavras de sexo, baixo calão, etc
# ---------------------------------------
# bloqueia todas as palavras da lista de proibidas com exceção das
# palavras liberadas
http_access deny palavras_deny !palavras_allow

# 4 - controle de horário de expediente
# ----------------------------------------
# bloqueia utilização fora do expediente
#http_access deny !horario_allow fora_expediente
#http_access deny !horario_allow fora_expediente2
# 5 - controle de acesso ao site da caixa (Conectividade social)
# ---------------------------------------
# permite acesso direto ao site da caixa, sem restrições
http_access allow caixa
always_direct allow caixa
# 6 - controle de acesso da acl de palavras de sexo, baixo calão, etc
# ---------------------------------------
# bloqueia todas as palavras da lista de proibidas com exceção das
# palavras liberadas
http_access deny palavras_deny !palavras_allow

# HTTP REPLY ACCESS
#########################################
http_reply_access allow all

# ICP ACCESS
#########################################
icp_access allow all

# MISS ACCESS
#########################################
miss_access allow all

# MODO DE FTP PASSIVO
#########################################
#ftp_passive on

# DNS
#########################################
dns_nameservers 192.168.0.XXX


# CONFIGS Diversas
########################################
# Email do administrador
cache_mgr dionisio.junior@XXXXXX.XXX.XX
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

#acl acesso proxy_auth REQUIRED

#http_access deny bloqueio
#http_access allow all
#http_access allow acesso


Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Squid não está bloqueando nada
« Resposta #1 Online: 08 de Novembro de 2011, 10:36 »
Se essa é a configuração completa do squid, está resolvido: ele não bloqueia pq vc não manda bloquear.
Cadê as regras "http_access"?
EDIT: ah, achei. Estou no tablet e o navegador não está rolando o campo do código.
Vou analisar mais tarde e dou um retorno.
« Última modificação: 08 de Novembro de 2011, 10:40 por zekkerj »
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D