Olá amigos, estou com problemas.
Meu squid não está bloqueando nada. Estou conseguindo autenticar pelo AD, mas nenhuma regra do squid está funcionando.
Abaixo segue o meu squid.conf para que vocês possam me ajudar a descobrir onde está o erro.
http_port 3128
cache_effective_user proxy
cache_effective_group proxy
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#acl bloqueio dstdomain orkut.com
#### Parametros de Autenticacao ################
auth_param basic realm "CONTROLE DE ACESSO A INTERNET"
# Autenticação básica HTTP
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
acl acesso proxy_auth REQUIRED
# acls de portas
# =======================================
# portas seguras
acl SSL_ports port 443 563
# demais serviços
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # tomcat
acl Safe_ports port 8443 # tomcat - ssl
acl Safe_ports port 10000 # webmin
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2631 # Conectividade Social
acl Safe_ports port 1494 # Sigov
acl Safe_ports port 8333 # WMWARE SERVER
# acls default squid
# ========================================
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
# acls de segurança
# =======================================
# proteção do cache
#acl manager proto cache_object
# ========================================
# 1 - acl controlar sites (sites-proibidos)
# ----------------------------------------
acl sites_deny dstdomain -i "/etc/squid/acls/sites-proibidos"
acl sites_allow dstdomain -i "/etc/squid/acls/sites-permitidos"
acl caixa dstdomain -i .caixa.gov.br
# 2 - acl controlar palavras de sexo, baixo calão, etc
# ----------------------------------------
acl palavras_deny url_regex -i "/etc/squid/acls/palavras-deny"
acl palavras_allow url_regex -i "/etc/squid/acls/palavras-allow"
# 3 - acl controlar horário de expediente
# ----------------------------------------
#acl horario_allow url_regex -i "/etc/squid/horario_allow"
#acl fora_expediente time MTWHFA 20:01-23:59
#acl fora_expediente2 time MTWHFA 00:00-05:59
# 4 - acl liberacao Windowsupdate
# ----------------------------------------
acl update dstdomain -i Windowsupdate.microsoft.com au.download.Windowsupdate.com
# acls de sites locais
# =======================================
acl sites_locais dst 192.168.0.251
#acl sites_locais dstdomain 192.168.0.100
# acls para bloqueio de messenger
# =======================================
acl msn url_regex gateway.messenger.hotmail.com
acl msn url_regex gateway/gateway.dll
# HTTP ACCESS
##########################################
# regras das acls de origem
# ========================================
# libera os administradores
#http_access allow admins
# regras das acls de portas
# ========================================
# bloqueia todas as portas não listadas
http_access deny !Safe_ports
# bloqueia conexões das portas seguras não listadas
http_access deny CONNECT !SSL_ports
# regras das acls de controle (bloqueio e políticas de rede)
# ========================================
http_access allow all acesso
# 1 - controle de acessos especiais
# ----------------------------------------
# bloqueia tudo com exceção do arquivo excecao
http_access allow update
#http_access allow liberaexe
# 2 - controle de acesso de sites proibidos
# ----------------------------------------
http_access deny sites_deny !sites_allow
# 3 - controle de acesso da acl de palavras de sexo, baixo calão, etc
# ---------------------------------------
# bloqueia todas as palavras da lista de proibidas com exceção das
# palavras liberadas
http_access deny palavras_deny !palavras_allow
# 4 - controle de horário de expediente
# ----------------------------------------
# bloqueia utilização fora do expediente
#http_access deny !horario_allow fora_expediente
#http_access deny !horario_allow fora_expediente2
# 5 - controle de acesso ao site da caixa (Conectividade social)
# ---------------------------------------
# permite acesso direto ao site da caixa, sem restrições
http_access allow caixa
always_direct allow caixa
# 6 - controle de acesso da acl de palavras de sexo, baixo calão, etc
# ---------------------------------------
# bloqueia todas as palavras da lista de proibidas com exceção das
# palavras liberadas
http_access deny palavras_deny !palavras_allow
# HTTP REPLY ACCESS
#########################################
http_reply_access allow all
# ICP ACCESS
#########################################
icp_access allow all
# MISS ACCESS
#########################################
miss_access allow all
# MODO DE FTP PASSIVO
#########################################
#ftp_passive on
# DNS
#########################################
dns_nameservers 192.168.0.XXX
# CONFIGS Diversas
########################################
# Email do administrador
cache_mgr dionisio.junior@XXXXXX.XXX.XX
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4
#acl acesso proxy_auth REQUIRED
#http_access deny bloqueio
#http_access allow all
#http_access allow acesso