Páginas https não bloqueiam na hora certa no squid3

lfgomes
(usa Linux Mint)

Enviado em 21/12/2016 - 15:04h

Boa tarde pessoal... sou um novato em linux ainda e estou começando a dar meus primeiros passos no squid3... estou tendo dificuldades em fazer as páginas em https serem bloqueadas no horário certo que eu defini no squid.conf... o principio que estou usando nas regras é "BLOQUEAR TODA A INTERNET, LIBERAR NO HORÁRIO DE ALMOÇO E VOLTAR A BLOQUEAR"

Se alguém tiver alguma ideia pra me ajudar...
Segue meu squid.conf:

http_port 8080
visible_hostname Servidor

error_directory /usr/share/squid3/errors/pt-br

cache_mem 2048 MB
memory_pools on
memory_pools_limit 2048 MB

maximum_object_size_in_memory 1024 KB
maximum_object_size 800 MB
minimum_object_size 1 KB

cache_swap_low 85
cache_swap_high 90

cache_dir ufs /var/spool/squid3 300000 16 512
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports

acl liberado url_regex -i "/etc/squid3/liberados"
http_access allow liberado

acl manha time 00:00-11:59
http_access deny manha

acl tarde time 13:00-23:59
http_access deny tarde

http_access deny all

dns_nameservers 8.8.8.8 8.8.4.4

renato_pacheco
(usa Debian)

Enviado em 21/12/2016 - 15:49h

Acredito eu q o problema esteja quando vc aplica o bloqueio com os horários. Deveria ficar assim:

...

http_access deny manha all

...

http_access deny tarde all

 

Ou estabelecer uma lista negra para não ser acessado durante o expediente (trocando a ACL all por alguma definida por vc).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

lfgomes
(usa Linux Mint)

Enviado em 21/12/2016 - 16:23h

Valeu pela dica Renato...

Farei a alteração e testarei...

Posto o resultado...

lfgomes
(usa Linux Mint)

Enviado em 21/12/2016 - 16:57h

Infelizmente não deu certo Renato...

Coloquei da forma que você falou mas aí ele não libera os sites na hora do almoço, ele continua bloqueando tudo e só dando acesso a lista dos lisberados...

renato_pacheco
(usa Debian)

Enviado em 21/12/2016 - 18:09h

Tente explicitar, então, o horário do almoço:

acl almoco time 12:00-12:59

http_access allow almoco all

 

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

lfgomes
(usa Linux Mint)

Enviado em 22/12/2016 - 08:44h

Bom dia Renato...

Fiz a alteração conforme você indicou mas mesmo assim não obtive sucesso...

tentei até mudar a regra deixando:
http_access deny !almoco

pra ver se ele bloqueava tudo fora desse horário, mas mesmo assim não deu certo.

lfgomes
(usa Linux Mint)

Enviado em 22/12/2016 - 13:44h

Boa tarde amigos...

Por acaso acabei descobrindo oque meu squid tinha de errado que não bloqueava as páginas https na hora certa...

Na verdade como eu usava apenas o Firefox como navegador de teste usando proxy, não percebi que para os outros navegadores o squid funcionava perfeitamente, bloqueando no horário correto...

Agora fica uma dúvida no ar... como fazer o Firefox limpar o cache ou o histórico para que o bloqueio aconteça na hora certa ???

Se alguém tiver alguma solução, estou aceitando toda ajuda...

Obrigado.

renato_pacheco
(usa Debian)

Enviado em 22/12/2016 - 15:04h

Cara, não é recomendável mexer com cache do firefox ou d outro navegador. O certo, quando eu faço testes, utilizo a tecla Ctrl+F5 q recarrega a página atualizando o cache local. Um método mais agressivo é o Ctrl+Shift+Del, q apaga tudo d tudo.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

lfgomes
(usa Linux Mint)

Enviado em 27/12/2016 - 13:49h

Boa tarde pessoal...

Ainda continuo sem ter uma solução para meu problema... A única forma que dá certo de bloquear exatamente na hora que eu preciso, é fazer o squid3 reiniciar na mesma hora que o bloqueio precisa acontecer...

Só que fazendo isso me deparei com outro problema, quando ponho o squid3 pra reiniciar, ele levar exatos 34 segundos para fazê-lo, enquanto isso, se tiver alguém com alguma página importante aberta, vai perder o trabalho que estiver fazendo.

Alguém tem alguma idéia de como fazer o squid3 reiniciar mais rapidamente ???