Squid Bloqueando o que não é pra bloquear

everlolo
(usa Ubuntu)

Enviado em 20/06/2011 - 18:39h

Boa Tarde Amigos,

Tô, mais uma vez, apanhando do squid.

To com uma máquina que tá bloqueando o seguinte site: "http://brasil.telemedicina.com/recibido.php?"

Mas acontece que o IP da máquina (192.168.1.6) é um dos IP's onde tudo é liberado, com exceção dos sites que estão cadastrados na lista "Bloqueados_adm".

Logo abaixo eu posto o meu squid.conf e a lista bloqueados para vocês darem uma olhada.

SQUID.CONF

"http_port 3128 transparent
visible_hostname proxy-hospital
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 8 MB

#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
error_directory /usr/share/squid/errors/Portuguese

#____________Otimizacao do sistema_________________

maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid/cache1 3000 16 256
cache_dir ufs /var/spool/squid/cache2 3000 16 256
cache_dir ufs /var/spool/squid/cache3 3000 16 256
cache_dir ufs /var/spool/squid/cache4 3000 16 256
cache_dir ufs /var/spool/squid/cache5 3000 16 256
cache_dir ufs /var/spool/squid/cache6 3000 16 256
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560

#____________ACL's________________________________

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL's para definição de redes
acl all src 192.168.1.0/24
acl geral src 192.168.1.41-192.168.1.99
acl administrativo src 192.168.1.3-192.168.1.40
acl gerente src 192.168.1.2

# ACL's para controle de acesso
acl bloqueados_adm url_regex -i "/etc/squid/lists/bloqueados_adm"
acl bloqueados_ger url_regex -i "/etc/squid/lists/bloqueados_ger"
acl liberados url_regex -i "/etc/squid/lists/liberados"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

# HTTP_ACCESS
http_access allow administrativo !bloqueados_adm
http_access allow gerente !bloqueados_ger
http_access allow geral liberados

http_access deny all"

LISTA BLOQUEADOS_ADM

"facebook
xvideos
[*****]
[*****]
orkut
twitter
youtube
pornotube
[*****]
sexo
sex"

Por favor, se alguem puder me ajudar, eu agradeceria muito, senão vou acabar perdendo meu cliente justamente por causa disso.

everlolo
(usa Ubuntu)

Enviado em 20/06/2011 - 19:13h

Olá, eu de novo!
Eu reparei que neste link tem um formulário denominado "sexo", onde se deve preencher o sexo do paciente. E agora? tem como contornar isso? Qual das soluções é a mais viável?

1) Devo liberar a palavra sexo e deixar que o cliente acesse este link normalmente, bem como outros links que sejam pornograficos que contenham a palavra sexo?
2) Devo bloquear a palavra sexo e impedir que o cliente acesse este link, bem como outros links que sejam pornograficos que contenham a palavra sexo?
3) Existe outra maneira de reverter tal problema?

renato_pacheco
(usa Debian)

Enviado em 21/06/2011 - 10:18h

Libere especificamente esse site, pois o seu squid está dando um falso positivo (por causa da palavra "sexo").

everlolo
(usa Ubuntu)

Enviado em 21/06/2011 - 10:30h

Pois então,

O problema é que pra esse IP não tem uma lista de sites liberados. De regra já é tudo liberado. Só tem uma lista de bloqueados, onde consta os sites proibidos. =/

renato_pacheco
(usa Debian)

Enviado em 21/06/2011 - 11:15h

Se não tem, crie especificamente para esse site bloqueado (antes da regra d expressão) para ser liberado.

everlolo
(usa Ubuntu)

Enviado em 21/06/2011 - 12:35h

Olá Renato,

Desculpe, mas eu sou bem leigo no squid mesmo. O que seria esse "antes da regra de expressão". A linha do squid.conf ficaria assim?

"http_access allow administrativo !bloqueados_adm liberados_adm"

No arquivo liberados_adm eu colocaria apenas aquele site.

seria isso?

renato_pacheco
(usa Debian)

Enviado em 21/06/2011 - 13:11h

Não precisa ser tudo em uma linha só, vc pode colocar assim:

http_access allow adm_liberados
http_access deny adm_bloqueados

Nessa ordem. O squid lê as regras d cima para baixo, então, caso queira liberar algo explícito, libere antes das regras d bloqueio.