Squid / Firewall com alguns bloqueios indevidos

phrich
(usa Slackware)

Enviado em 02/02/2012 - 16:04h

Desculpe cara, confundi tudo ;-) a regra certa é assim:

acl nocahe url_regex "/caminho/arquivo/sites"
cache deny nocache


Ou vc pode fazer também:

acl nocache dstdomain "/caminho/arquivo/sites"
cache deny nocache

Onde nocache é o nome da acl que vc quer criar ok?

sergiosgs
(usa Debian)

Enviado em 03/02/2012 - 10:49h

Bom dia phrich

Sem problema, realmente ficou confuso o post.. mas agora já alinhamos novamente.. rsrs

Como consigo saber se a regra está funcionando?

É sempre que aparecer TCP_MISS/304 no tail ?

phrich
(usa Slackware)

Enviado em 03/02/2012 - 11:00h

Ao invés do MISS vai aparecer DIRECT

sergiosgs
(usa Debian)

Enviado em 03/02/2012 - 12:00h

Ainda não recebo a informação DIRECT

Eu coloquei no arquivo para liberar cache
vivaolinux.com.br

A regra
#Regra sem cache
acl semcache urlpath_regex -i "/etc/fw/sitessemcaches"
cache deny semcache


Veja o log
root@byc-srv-fw01:/etc/fw# tail -f /var/log/squid/access.log | grep -i 192.168.2.122
1328277496.892 3 192.168.2.122 TCP_MEM_HIT/200 31538 GET http://img.vivaolinux.com.br/screenshots/comunidade/thumbs/1316482540.Captura_de_tela.png sergio.souza NONE/- image/png
1328277496.922 731 192.168.2.122 TCP_MISS/200 9208 GET http://www.vivaolinux.com.br/ sergio.souza DIRECT/174.123.53.162 text/html
1328277497.017 16 192.168.2.122 TCP_HIT/200 12715 GET http://img.vivaolinux.com.br/imagens/banners/banner-icasol.gif sergio.souza NONE/- image/gif
1328277497.017 15 192.168.2.122 TCP_HIT/200 9365 GET http://img.vivaolinux.com.br/imagens/banners/banner-muambo01.gif sergio.souza NONE/- image/gif
1328277497.020 18 192.168.2.122 TCP_HIT/200 20248 GET http://img.vivaolinux.com.br/imagens/fotos/devil-tux.png sergio.souza NONE/- image/png
1328277497.023 22 192.168.2.122 TCP_MEM_HIT/200 40042 GET http://img.vivaolinux.com.br/imagens/banners/banner-oys-2012-02.gif sergio.souza NONE/- image/gif
1328277497.026 24 192.168.2.122 TCP_MEM_HIT/200 55033 GET http://img.vivaolinux.com.br/imagens/banners/banner-citbr-2011-09.gif sergio.souza NONE/- image/gif
1328277497.115 241 192.168.2.122 TCP_MISS/200 6261 GET http://googleads.g.doubleclick.net/pagead/ads? sergio.souza DIRECT/74.125.234.90 text/html
1328277497.194 207 192.168.2.122 TCP_MISS/200 2621 GET http://googleads.g.doubleclick.net/pagead/ads? sergio.souza DIRECT/74.125.234.89 text/html

andrecanhadas
(usa Debian)

Enviado em 03/02/2012 - 12:19h

Troca o urlpath_regex (Se não me engano é para extensões especificas)

por url_regex

sergiosgs
(usa Debian)

Enviado em 03/02/2012 - 12:48h

andrecanhadas

Fiz o que recomendou, porém ainda recebo logs com TCP_MISS

andrecanhadas
(usa Debian)

Enviado em 03/02/2012 - 13:02h

Tenta dst_domain

acl nocache dst_domain .dominio.com
cache deny nocache


Para ver se esta funcionando tail -f seu access.log |grep HIT

e tenta o acesso se não der TCP_HIT ou MEM_HIT ele não esta fazendo cache.

sergiosgs
(usa Debian)

Enviado em 03/02/2012 - 17:39h

andrecanhadas

Deu um erro de rega ACL, daí coloquei
acl semcache dstdomain .vivaolinux.com
cache deny semcache

Veja o LOG

root@srv-fw:~# tail -f /var/log/squid/access.log | grep -i 192.168.2.122
1328297594.359 0 192.168.2.122 TCP_DENIED/407 1706 GET http://www.vivaolinux.com.br/ - NONE/- text/html
1328297594.366 1 192.168.2.122 TCP_DENIED/407 1924 GET http://www.vivaolinux.com.br/ - NONE/- text/html
1328297594.775 0 192.168.2.122 TCP_DENIED/407 1784 GET http://pagead2.googlesyndication.com/pagead/show_ads.js - NONE/- text/html
1328297594.778 1 192.168.2.122 TCP_DENIED/407 2002 GET http://pagead2.googlesyndication.com/pagead/show_ads.js - NONE/- text/html
1328297594.784 4 192.168.2.122 TCP_IMS_HIT/304 393 GET http://pagead2.googlesyndication.com/pagead/show_ads.js sergio.souza NONE/- text/javascript
1328297594.918 551 192.168.2.122 TCP_MISS/200 9220 GET http://www.vivaolinux.com.br/ sergio.souza DIRECT/174.123.53.162 text/html
1328297595.086 3 192.168.2.122 TCP_MEM_HIT/200 51575 GET http://img.vivaolinux.com.br/screenshots/comunidade/thumbs/1237268820.imagem2.png sergio.souza NONE/- image/png
1328297595.196 0 192.168.2.122 TCP_DENIED/407 1802 GET http://img.vivaolinux.com.br/imagens/fotos/1261625990.vol.jpg - NONE/- text/html
1328297595.200 1 192.168.2.122 TCP_DENIED/407 2020 GET http://img.vivaolinux.com.br/imagens/fotos/1261625990.vol.jpg - NONE/- text/html
1328297595.206 5 192.168.2.122 TCP_HIT/200 2849 GET http://img.vivaolinux.com.br/imagens/fotos/1261625990.vol.jpg sergio.souza NONE/- image/jpeg
1328297595.428 249 192.168.2.122 TCP_MISS/200 2612 GET http://googleads.g.doubleclick.net/pagead/ads? sergio.souza DIRECT/74.125.234.89 text/html
1328297595.480 406 192.168.2.122 TCP_MISS/200 6060 GET http://googleads.g.doubleclick.net/pagead/ads? sergio.souza DIRECT/74.125.234.90 text/html

andrecanhadas
(usa Debian)

Enviado em 03/02/2012 - 18:07h

Certo ele esta bloqueando a pagina ou esta acessando normalmente?

andrecanhadas
(usa Debian)

Enviado em 03/02/2012 - 18:13h

Fiz o teste e aqui funcionou blz
acl semcache dstdomain .andrecanhadas.com
cache deny semcache

DIRECT/31.170.162.84 text/html
1328299879.601 368 Andre-Sup TCP_MISS/200 2540 GET http://www.andrecanhadas.com/wp-content/themes/inove/js/comment.js">http://www.andrecanhadas.com/wp-content/themes/inove/js/comment.js - DIRECT/31.170.162.84 application/javascript
1328299881.299 431 Andre-Sup TCP_MISS/200 580 GET http://www.andrecanhadas

sergiosgs
(usa Debian)

Enviado em 07/02/2012 - 11:14h

Oi andrecanhadas

É a mesma resposta que eu obtenho, então isso quer dizer que o mesmo não está passando pelo proxy?

Respondendo ao seu post anterior, ele abre corretamente.

andrecanhadas
(usa Debian)

Enviado em 07/02/2012 - 11:22h

Sim tente acessa de outra maquina e não pode aparecer nem:
TCP_HIT ou TCP_MEM_HIT se aparecer isso no lugar do TCP_MISS é porque esta acessando o cache..

Porem recomendo apagar o cache antigo do squid pra ter certeza.

/etc/init.d/squid stop

rm -rf /var/spool/squid/* ## ver diretorio correto

squid -z

/etc/init.d/squid start