Squid - Mensagem de erro nao aparece

marcionugas · 07 de Maio de 2011, 17:45

Boa tarde amigos.
.
.
Gostaria de pedir a voces uma ajuda referente a aquela tela de mensagem de ACESSO NEGADO que aparece quando uma pessoa acessa um site indevido. O bloqueio ocorre normalmente, mas a mensagem não aparece.
Abaixo esta meu squid.conf.
.
.
http_port 3128 transparent
visible_hostname lacqua_di_fiori
error_directory /usr/share/squid/errors/Portuguese
cache_mem 300 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal url_regex 150.149.148.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl palavra url_regex "/etc/squid/palavra"
http_access deny palavra
http_access allow localhost
http_access allow redelocal
http_access deny all

marcionugas · 07 de Maio de 2011, 17:45

Eu verifiquei no log do squid e não vi nada de errada.
.
.
Extranho, ele simplesmente não esta redirecionando a pagina de acesso negado.

marcionugas · 07 de Maio de 2011, 18:36

Agora voltou ao normal, só em um problema.
Tenho uma lista de ip de diretoria que tem acesso total, e o restante esta no bloqueio por palavra. Mas so esta navegando que esta na lsita da diretoria, o resto esta bloqueado.
e agora?

zekkerj · 08 de Maio de 2011, 02:02

A configuração que vc postou lá em cima não tem a liberação pra lista diretoria. Mas mesmo assim, dá pra ver que a acl "redelocal" está errada.

Altere de "acl redelocal url_regex 150.149.148.0/24" para "acl redelocal src 150.149.148.0/24", ou poste a sua configuração atual.

marcionugas · 08 de Maio de 2011, 10:04

http_port 3128 transparent
visible_hostname lacqua
error_directory /usr/share/squid/errors/Portuguese

cache_mem 300 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 150.149.148.0/24
acl admin src "/etc/squid/ip-acesso-total"
http_access allow admin

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl palavras url_regex "/etc/squid/palavra"
http_access deny palavras all
http_access allow redelocal
http_access allow localhost
http_access deny all

marcionugas · 08 de Maio de 2011, 10:07

Otimo, troquei. Mas voltou ao contexto acima.
Ele esta fazendo o bloqueio normal, mas não esta exibindo a tela de ACESSO NEGADO.
Por exemplo: Se voce for no google e digitar uma palavra que esta no arquivo palavra, como perereca, ele simplesmente nao deixa fazer nada, vc clica em pesquisa e nao vai, mas deveria aparecer a pagina de acesso negado.
Lembrando a todos que o squid que estou usando é o 2.7.

zekkerj · 08 de Maio de 2011, 10:53

Citarerror_directory /usr/share/squid/errors/Portuguese

Esse caminho está correto? O usuário que executa o Squid tem permissão de acesso em todos os passos do caminho?

Tem mais uma coisa que está me chamando a atenção.

Citaracl redelocal src 150.149.148.0/24

Essa não é uma faixa de rede privada. Essa faixa é registrada? Se não for, você está em erro.

Aguilar · 08 de Maio de 2011, 10:58

Enquanto eu estava digitando isto, zekkerj postou a mesma coisa... hehe

""""""""Verifica se este caminho realmente existe

error_directory /usr/share/squid/errors/Portuguese

pois tenho o squid instalado no Ubuntu server 10.10, e o caminho é outro. .../pt-br

"""""""""

marcionugas · 08 de Maio de 2011, 11:36

Vou verificar agora, pois estou logado no servidor.

marcionugas · 08 de Maio de 2011, 11:37

Bom, la tem os dois... pt-br e Portuguese. Qual usar?

marcionugas · 08 de Maio de 2011, 11:40

Mas a mensagem de ACESSO NEGADO aparece quando entra em um site indevido, mas nao quando digita uma palavra indevida.

zekkerj · 08 de Maio de 2011, 11:48

Não tem nada na sua configuração que possa estar causando isso, marcionugas. A mensagem que é passada em caso de bloqueio é sempre a mesma, a menos que você use a diretiva "deny_info".

Descreva melhor o que acontece. Como a página vem, quando é bloqueada pelas palavras restritas? Em branco? E o log do squid, o que diz nesse caso?

marcionugas · 08 de Maio de 2011, 11:56

Eu adcionei uma acl para bloquear alguns sites, vou postar aki o squid.conf modificado.
Quando alguem entra em um site indevido, aparece a tela de ACESSO NEGADO.
Quando alguem digita alguma palavra que estaja dentro do conteudo do arquivo palavra, quando clica em pesquisar ou dar um enter, nao acontece nada.
O meu log do squid ta assim para todas as palavras bloqueadas:
TPC_MISS/204 338 GET http://clients1.google.com.br/complete/search? - DIRECT/64.233.163.100 TEXT /JAVASCRIPTS.
Meu squid.conf esta assim:
http_port 3128 transparent
visible_hostname top
error_directory /usr/share/squid/errors/pt-br

cache_mem 300 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 150.149.148.0/24
acl admin src "/etc/squid/ip-acesso-total"
http_access allow admin

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl site dstdomain "/etc/squid/sites"
acl palavras url_regex "/etc/squid/palavra"
http_access deny palavras
http_access deny site
http_access allow redelocal
http_access allow localhost
http_access deny all

marcionugas · 08 de Maio de 2011, 11:57

Ou seja, os sites ele esta bloqueando e aparecendo a tela de erro, as palavras estão sendo bloqueadas e não esta aparecendo a tela de erros, eu acredito que seja algo no squid.conf, mas não sei onde.

marcionugas · 08 de Maio de 2011, 12:01

percebi uma coisa:
quando entro no google e digito no campo de pesquisa : gostosa, e clico em pesquisa google, nao da nada, mas quando eu clico em estou com sorte ela da a tela de acesso negado.