Senhores, bom dia!
Sou iniciante neste mundo linux, venho gostando muito e estudando varias horas, estas interrompidas diversas vezes, mas são varias horas para montar um firewall e um proxy. porem acho eu que ja fiz sucesso em boa parte mas travei em outras situações que que não entendo o porque não funciona afinal parece tao claro em minha cabeça o funcionamento.
Fiz alteração no squid para deixa-lo mais enxuto (menos confuso)bacana que consegui fazer com que ele bloqueie os sites que quero bloquear, como também o bloqueio de downloads, e a liberação de sites obrigatórios, mas tenho algumas coisas aqui que preciso de apoio de vocês:
Quando quero liberar algum MAC ADDRESS para acesso total, essa maquina que teria acesso total a internet fica processando e não consegue achar os sites que estão bloqueados, porem sites que não estão em nenhuma regra tem acesso normal, mas tenho que liberar o acesso aos sites que estão bloqueados
Nas demais maquinas como eu disse ta funcionando os bloqueios e liberações, porem quando é para acessar o google também não consegue achar... e está somente com o Google (pesquisas) esse problema.
Outra duvida que achei estranho nas muitas leituras que fiz são as minhas regras padrões, se eu as habilito o a estacão não consegue achar nenhum endereço na internet.
Mais uma questao é o cache, quando esta habilitado, as estacoes nao navegam
Ali tem as ACL's de horario que depois quero implementar, mas essa seria uma outra fase.
To colando meu novo script de squid aqui para vocês avaliarem e ver onde estou errando, por favor mais uma vez peço a ajuda de vocês.
Grato
### meu squid.conf ###
http_port 3128
visible_hostname fw-001
cache_mgr carlos.werner@gmail.com
error_directory /usr/share/squid3/errors/Portuguese/
dns_nameservers 8.8.8.8 8.8.4.4
#hierarchy_stoplist cgi-bin ?
#
# Definicao do cache
# -----------------------------------------------
# Configurcao do cache, nao esquecer do squid3 -z
#cache_mem 64 MB
#maximum_object_size_in_memory 1024 KB
#maximum_object_size 512 KB
#minimum_object_size 3 KB
#cache_swap_low 90
#cache_swap_high 95
#cache_dir ufs /var/spool/squid3 1024 16 50
#cache_access_log /var/log/squid3/access.log
#refresh_pattern ^ftp: 15 20% 2280
#refresh_pattern ^gopher: 15 0% 2280
#refresh_pattern . 15 20% 2280
# O cache pode ser configurado para continuar
# downloads de requisicoes abortadas
#quick_abort_min -1 KB
#quick_abort_max 0 KB
#quick_abort_pct 100%
#
## Arquivos onde ficam os logs de acesso
# -----------------------------------------------
#cache_access_log /var/log/squid3/access.log
#cache_store_log /var/log/squid3/store.log
#cache_log /var/log/squid3/cache.log
#cache_dir ufs /var/spool/squid3 5000 16 256
# -----------------------------------------------
#
# Cache Windows Update
# -----------------------------------------------
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
refresh_pattern
http://www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
# -----------------------------------------------
#
## Regras Default
# -----------------------------------------------
###acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
#
# -----------------------------------------------
#
# ACL's Adicionais (politicas de seguraca)
# -----------------------------------------------
acl sitesbloqueados url_regex -i "/etc/squid3/regras/sitesrestritos"
acl sitesliberados url_regex -i "/etc/squid3/regras/sitesliberados"
acl downloadbloqueado url_regex -i "/etc/squid3/regras/downloadsbloqueados"
acl downloadliberado url_regex -i "/etc/squid3/regras/downloadsliberados"
acl macsliberados arp "/etc/squid3/regras/macsliberados"
acl macsbloqueados arp "/etc/squid3/regras/macsbloqueados"
#acl purge method PURGE
#acl CONNECT method CONNECT
#acl redelocal src 192.168.0.0/24 # rede que se atribui as ACl.s
# -----------------------------------------------
#
## ACL's por horarios
# -----------------------------------------------
acl h_manha time MTWHF 08:10-11:50
acl h_tarde time MTWHF 13:00-17:50
acl h_noite time MTWHF 18:10-23:59
#acl horario time MTWHFAS 00:01-23:59
# -----------------------------------------------
#
# Regras
# -----------------------------------------------
# Recomedacoes minimas de permissao de acesso
#http_access allow manager localhost
#http_access deny manager
#http_access allow purge localhost
#http_access deny purge
#http_access allow Safe_ports
#http_access deny CONNECT !SSL_ports
#
# Regras Personalizadas
http_access allow macsliberados
http_access allow sitesliberados
http_access deny downloadbloqueado
http_access deny macsbloqueados
http_access deny sitesbloqueados
http_access deny all
fico no aguardo