Perguntas & Respostas

Publicada por vitor_samuel em 14/05/2007 - 16:02h:
* vitor_samuel usa Debian

Problema com Squid!!!

O problema é o seguinte: meu squid está intalado no meu slack mais ele fica constantemente caindo, sem mais nem menos ele cai. E além disso os sites que estou bloqueando no proxy ainda abrem nas maquinas clientes (resumindo ele não está funcionando corretamente)!

Meu servidor é um Slack 11, com Firewall + NAT + Squid.

Inclusive adicionei essas linhas no meu firewall que está junto com o nat e também não está bloqueando o orkut de geito nenhum!

#BLOQUEIA ORKUT
iptables -I FORWARD -d www.orkut.com -j REJECT
iptables -t nat -I PREROUTING -d www.orkut.com -j DROP

Quem puder ajudar eu agradeço!

vitor_smc@hotmail.com

Resposta de rbn_jesus em 14/05/2007 - 16:27h:
* rbn_jesus usa Fedora
* rbn_jesus tem conceito: 9.0

Se o seu acesso é via proxy, não deve haver onfiguração de destino no firewall.
É por isso que suas regras não funcionam.

1) instale e configure o squid, verifique o cache, pois pode ser o excesso de cache que está derrubando o teu serviço. Coloque um script para limpar o cache periodicamente.
2) coleque as regras de acesso no proxy, não no firewall.
3) aqui no vivaolinux tem uma pancada de tutoriais que mostra perfeitamente como fazer estes processos.

espero ter ajudado.
Jesus te abençoe.

Resposta de hush em 14/05/2007 - 17:34h:
* hush usa Slackware
* hush tem conceito: nenhum voto.

manda deu squid pra casa do chapéu e intala de novo

Resposta de williamcrazy em 14/05/2007 - 17:54h:
* williamcrazy usa Slackware
* williamcrazy tem conceito: nenhum voto.

Isso mesmo coloca uma dinamite no teu squid e detona ele
e instala um novinho!!! não tenha medo é uma delicia!!!

#!/bin/bash
./configure --prefix=/usr/local/squid --enable-storeio=ufs,aufs,diskd,null --enable-linux-netfilter --enable-linux-proxy --enable-arp-acl --enable-removal-policies=lru,heap --enable-snmp --enable-htcp --enable-poll --enable-cache-digests --enable-underscores --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm --enable-carp --with-large-files --enable-ssl --enable-delay-pools --enable-poll --disable-ident-lookups --enable-err-language=Portuguese
make
make install
mkdir -p /usr/local/squid/var/cache
mkdir /usr/local/squid/var/log/
squid -z

para bloquear o orkut tente essas regras:

acl bloqueados dstdomain orkut.com www.orkut.com
http_access deny bloqueados

acl palavras url_regex -i "/etc/squid/block/palavras.txt"
http_access deny palavras

dentro do palavras.txt coloque as palvras que deseja bloquear ex:
orkut
proxy
invasão
windows
microsoft

acl urlmalditas url_regex "/etc/squid/block/urlmalditas.txt"
http_access deny urlmalditas

e lá no arquivo urlmalditas coloque

https://www.orkut.com
http://www.orkut.com
http://orkut.com
http://www.microsoft.com
http://www.microsoft.com.br

e no seu firewall coloque

$IPTABLES -A FORWARD -s $INT -d orkut.com -j REJECT

$IPTABLES é a variavel que corresponde ao /sbin/iptables
$INT é a variavel que correponde a rede interna 192.168.0.0/255.255.255.0

A tenta instalar o DansGuardian tambem, aqui no VOL tem varios tutus mastigados a respeito disso.
As regras acima funciona na minha rede, existe uma grande falha por parte de alguns admisnitradores de rede que é bloquear o orkut pela porta 80
sendo que é possivel usa-lo pela porta 445 por isso em uma das regras uso https://www.orkut.com
eu acessava o orkut na faculdade pela porta 445 tranquilo mais felizmente deletei aquela praga da minha vida!!! :-)
e fim de papo!!! eu uso slackware 11 com o squid 2.6.12 stable peguei o codigo fonte e compilei da mesma forma descrita acima na primira tentativa fiz besteira mais na segunda funcionou que só uma beleza adicionei recurso de diskd e ficou joia e nunca se esqueça de dar uma manutenção no cache pra não ir perdendo os fluxos hehe

boa sorte!!!

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.